知財求人 - 知財ポータルサイト「IP Force」
特許6162346ネットワーク展開において認証情報をプロビジョニングするための方法および装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6162346
(24)【登録日】2017年6月23日
(45)【発行日】2017年7月12日
(54)【発明の名称】ネットワーク展開において認証情報をプロビジョニングするための方法および装置
(51)【国際特許分類】
H04W 12/06 20090101AFI20170703BHJP
H04W 76/02 20090101ALI20170703BHJP
【FI】
H04W12/06
H04W76/02
【請求項の数】34
【全頁数】52
(21)【出願番号】特願2016-550853(P2016-550853)
(86)(22)【出願日】2014年10月31日
(65)【公表番号】特表2017-505076(P2017-505076A)
(43)【公表日】2017年2月9日
(86)【国際出願番号】US2014063484
(87)【国際公開番号】WO2015094491
(87)【国際公開日】20150625
【審査請求日】2016年8月8日
(31)【優先権主張番号】61/916,580
(32)【優先日】2013年12月16日
(33)【優先権主張国】US
(31)【優先権主張番号】14/528,848
(32)【優先日】2014年10月30日
(33)【優先権主張国】US
【早期審査対象出願】
(73)【特許権者】
【識別番号】595020643
【氏名又は名称】クゥアルコム・インコーポレイテッド
【氏名又は名称原語表記】QUALCOMM INCORPORATED
(74)【代理人】
【識別番号】100108855
【弁理士】
【氏名又は名称】蔵田 昌俊
(74)【代理人】
【識別番号】100109830
【弁理士】
【氏名又は名称】福原 淑弘
(74)【代理人】
【識別番号】100158805
【弁理士】
【氏名又は名称】井関 守三
(74)【代理人】
【識別番号】100112807
【弁理士】
【氏名又は名称】岡田 貴志
(72)【発明者】
【氏名】グリオト、ミゲル
(72)【発明者】
【氏名】ホーン、ガビン・バーナード
(72)【発明者】
【氏名】パラニゴウンダー、アナンド
(72)【発明者】
【氏名】アーマバアラ、カル・イルマリ
【審査官】
石田 紀之
(56)【参考文献】
【文献】
特表2012−527184(JP,A)
【文献】
国際公開第2012/087435(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24− 7/26
H04W 4/00−99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
ワイヤレス通信のための方法であって、前記方法は下記を備える、
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信すること、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定することと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にすることと、
登録エンティティに前記プロビジョニング要求メッセージを送信することと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信すること、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信すること、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定することと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にすることと、
登録エンティティに前記プロビジョニング要求メッセージを送信することと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信すること、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
【請求項2】
パケットデータコンテキストを確立して1つまたは複数のセキュリティ証明パラメータを取得するために、セッション要求メッセージをゲートウェイに送信することをさらに備える、請求項1に記載の方法。
【請求項3】
前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信することをさらに備える、請求項2に記載の方法。
【請求項4】
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEにアタッチすることをさらに備え、ここにおいて、前記UEが前記ネットワークにアタッチされる、請求項3に記載の方法。
【請求項5】
前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記ゲートウェイを選択することをさらに備える、請求項2に記載の方法。
【請求項6】
前記ゲートウェイを選択することが、前記PPTおよび前記1つまたは複数のPPTパラメータに少なくとも部分的にさらに基づく、請求項5に記載の方法。
【請求項7】
前記プロビジョニング手順を確立する前記要求を承認することが、前記UEに前記登録エンティティのインターネットプロトコル(IP)アドレスを送信することを備える、請求項1に記載の方法。
【請求項8】
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、請求項1に記載の方法。
【請求項9】
前記プロビジョニング要求メッセージが、前記PPTと前記1つまたは複数のPPTパラメータとをさらに備える、請求項1に記載の方法。
【請求項10】
前記プロビジョニング要求メッセージが、アクセスポイント名(APN)および前記UEの国際モバイルセキュリティ識別情報(IMSI)のうちの1つまたは両方をさらに備える、請求項1に記載の方法。
【請求項11】
前記登録エンティティから前記PPTと前記1つまたは複数のPPTパラメータとを受信することと、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信すること、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、と、
をさらに備える請求項1に記載の方法。
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信すること、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、と、
をさらに備える請求項1に記載の方法。
【請求項12】
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、請求項11に記載の方法。
【請求項13】
前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記UEにアクセスポイント名(APN)を割り当てることをさらに備え、ここにおいて、前記APNが前記UE用の制限付きネットワークアクセスを示す、請求項1に記載の方法。
【請求項14】
前記プロビジョニング要求メッセージが前記要求を備えると決定することが、前記UEの国際モバイルセキュリティ識別情報(IMSI)およびアクセスポイント名(APN)のうちの1つまたは両方に少なくとも部分的に基づく、請求項1に記載の方法。
【請求項15】
前記パケットデータコンテキストが、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングすることに限定されることを、前記セッション要求メッセージが示す、請求項2に記載の方法。
【請求項16】
前記ネットワークが競合ベースの無線周波数帯域を使用する、請求項1に記載の方法。
【請求項17】
ワイヤレス通信用のコンピュータ実行可能コードを記憶する非一時的なコンピュータ可読媒体であって、前記非一時的なコンピュータ可読媒体は下記を備える、
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するためのコード、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するためのコードと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするためのコードと、
登録エンティティに前記プロビジョニング要求メッセージを送信するためのコードと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するためのコード、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するためのコード、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するためのコードと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするためのコードと、
登録エンティティに前記プロビジョニング要求メッセージを送信するためのコードと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するためのコード、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
【請求項18】
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するための手段、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するための手段と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするための手段と、
登録エンティティに前記プロビジョニング要求メッセージを送信するための手段と、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するための手段、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するための手段、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するための手段と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするための手段と、
登録エンティティに前記プロビジョニング要求メッセージを送信するための手段と、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するための手段、ここにおいて、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
【請求項19】
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するように構成された通信構成要素、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するように構成された交渉構成要素と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするように構成された認証構成要素、
ここにおいて、前記通信構成要素が、登録エンティティに前記プロビジョニング要求メッセージを送信するようにさらに構成され、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するように、前記通信構成要素がさらに構成され、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
ユーザ機器(UE)が無線リソース制御(RRC)接続を確立した後に前記UEからプロビジョニング要求メッセージを受信するように構成された通信構成要素、ここにおいて、前記プロビジョニング要求メッセージは、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータを示す、と、
前記UEから受信された前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するように構成された交渉構成要素と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするように構成された認証構成要素、
ここにおいて、前記通信構成要素が、登録エンティティに前記プロビジョニング要求メッセージを送信するようにさらに構成され、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するように、前記通信構成要素がさらに構成され、前記登録エンティティが、前記PPTおよび前記1つまたは複数のPPTパラメータに基づいて前記プロビジョニング手順を確立する前記要求を承認することを決定する。
【請求項20】
前記通信構成要素が、パケットデータコンテキストを確立して1つまたは複数のセキュリティ証明パラメータを取得するために、セッション要求メッセージをゲートウェイに送信するようにさらに構成される、請求項19に記載の装置。
【請求項21】
前記通信構成要素が、前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信するようにさらに構成される、請求項20に記載の装置。
【請求項22】
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEに構成されたアタッチ構成要素をさらに備え、前記UEが前記ネットワークにアタッチされる、請求項21に記載の装置。
【請求項23】
前記交渉構成要素が、前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記ゲートウェイを選択するようにさらに構成される、請求項20に記載の装置。
【請求項24】
前記交渉構成要素が、前記PPTおよび前記1つまたは複数のPPTパラメータに少なくとも部分的に基づいて、前記ゲートウェイを選択するようにさらに構成される、請求項23に記載の装置。
【請求項25】
前記プロビジョニング手順を確立する前記要求を承認することが、前記UEに前記登録エンティティのインターネットプロトコル(IP)アドレスを送信することを備える、請求項19に記載の装置。
【請求項26】
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、請求項19に記載の装置。
【請求項27】
前記プロビジョニング要求メッセージが、前記PPTと前記1つまたは複数のPPTパラメータとをさらに備える、請求項19に記載の装置。
【請求項28】
前記プロビジョニング要求メッセージが、アクセスポイント名(APN)および前記UEの国際モバイルセキュリティ識別情報(IMSI)のうちの1つまたは両方をさらに備える、請求項19に記載の装置。
【請求項29】
前記通信構成要素が、前記登録エンティティから前記PPTと1つまたは複数のPPTパラメータとを受信し、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信し、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、
ようにさらに構成された請求項19に記載の装置。
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信し、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、
ようにさらに構成された請求項19に記載の装置。
【請求項30】
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、請求項29に記載の装置。
【請求項31】
前記交渉構成要素が、前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記UEにアクセスポイント名(APN)を割り当てるようにさらに構成され、ここにおいて、前記APNが前記UE用の制限付きネットワークアクセスを示す、請求項19に記載の装置。
【請求項32】
前記プロビジョニング要求メッセージが前記UEの国際モバイルセキュリティ識別情報(IMSI)およびアクセスポイント名(APN)のうちの1つまたは両方に少なくとも部分的に基づくと決定するように、前記交渉構成要素が構成される、請求項19に記載の装置。
【請求項33】
前記パケットデータコンテキストが、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングすることに限定されることを、前記セッション要求メッセージが示す、請求項20に記載の装置。
【請求項34】
前記ネットワークが競合ベースの無線周波数帯域を使用する、請求項19に記載の装置。
【発明の詳細な説明】
【技術分野】
【0001】
優先権の主張[0001]本特許出願は、本出願の譲受人に譲渡され、参照により本明細書に明確に組み込まれる、2014年10月30日に出願された、「METHODS AND APPARATUS FOR PROVISIONING OF CREDENTIALS IN NETWORK DEPLOYMENTS」と題する、米国非仮出願第14/528,848号、および2013年12月16日に出願された、「METHODS AND APPARATUS FOR PROVISIONING OF CREDENTIALS IN NETWORK DEPLOYMENTS」と題する、米国仮出願第61/916,580号の優先権を主張する。
【0002】
[0002]本開示は、一般に、通信システムに関し、より詳細には、ワイヤレス通信システムにおけるプロビジョニングに関する。
【背景技術】
【0003】
[0003]ワイヤレス通信システムは、電話、ビデオ、データ、メッセージング、およびブロードキャストなどの様々な電気通信サービスを提供するために広く展開されている。典型的なワイヤレス通信システムは、利用可能なシステムリソース(たとえば、帯域幅、送信電力)を共有することによって複数のユーザとの通信をサポートすることが可能な多元接続技術を利用することができる。そのような多元接続技術の例には、符号分割多元接続(CDMA)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、直交周波数分割多元接続(OFDMA)システム、シングルキャリア周波数分割多元接続(SC−FDMA)システム、および時分割同期符号分割多元接続(TD−SCDMA)システムが含まれる。
【0004】
[0004]これらの多元接続技術は、様々なワイヤレスデバイスが都市、国家、地域、さらには地球レベルで通信することを可能にする共通プロトコルを提供するために、様々な電気通信規格において採用されている。新興の電気通信規格の一例は、ロングタームエボリューション(LTE(登録商標))である。LTEは、第3世代パートナーシッププロジェクト(3GPP(登録商標))によって公表されたユニバーサルモバイルテレコミュニケーションズシステム(UMTS)のモバイル規格に対する拡張のセットである。LTEは、スペクトル効率を改善することによってモバイルブロードバンドインターネットアクセスをより良くサポートし、コストを下げ、サービスを改善し、新しいスペクトルを利用し、また、ダウンリンク(DL)上でOFDMAを使用し、アップリンク(UL)上でSC−FDMAを使用し、多入力多出力(MIMO)アンテナ技術を使用して、他のオープン規格とより良く統合するように設計されている。しかしながら、モバイルブロードバンドアクセスに対する需要が増大し続けるにつれて、LTE技術のさらなる改善が必要である。好ましくは、これらの改善は、他の多元接続技術、およびこれらの技術を利用する電気通信規格に適用可能であるべきである。
【0005】
[0005]いくつかのワイヤレス通信ネットワークでは、ユーザ機器(UE)は、特定のネットワーク(たとえば、競合ベースの無線周波数の帯域またはスペクトルにおいて動作するネットワーク)へのアクセスを必要とする場合がある。しかしながら、UEは、そのような帯域を介してネットワークにアクセスするために適切な認証情報または認可を有していない場合がある。したがって、ネットワーク展開において適切な認証情報または認可をプロビジョニングすることにおける改善が必要である。
【発明の概要】
【0006】
[0006]以下で、1つまたは複数の態様の基本的理解を与えるために、そのような態様の簡略化された概要を提示する。この概要は、すべての考えられる態様の包括的な概説ではなく、すべての態様の主要または重要な要素を識別することも、いずれかまたはすべての態様の範囲を定めることも意図していない。その唯一の目的は、後に提示されるより詳細な説明の導入として、1つまたは複数の態様のいくつかの概念を簡略化された形で提示することである。
【0007】
[0007]本開示の一態様では、ワイヤレス通信の方法は、ユーザ機器(UE)から受信されたプロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定することと、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために1つまたは複数の一般的な認証手順をUEが延期することを可能にすることと、登録エンティティにプロビジョニング要求メッセージを送信することと、登録エンティティがプロビジョニング手順を確立する要求を承認することに応答して、プロビジョニング承認メッセージを受信すること、ここにおいて、登録エンティティはプロビジョニング手順を確立する要求を承認することを決定する、と、を含む。
【0008】
[0008]さらなる態様では、コンピュータ実行可能コードを記憶するコンピュータ可読媒体は、ユーザ機器(UE)から受信されたプロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するためのコードと、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために1つまたは複数の一般的な認証手順をUEが延期することを可能にするためのコードと、登録エンティティにプロビジョニング要求メッセージを送信するためのコードと、登録エンティティがプロビジョニング手順を確立する要求を承認することに応答して、プロビジョニング承認メッセージを受信するためのコード、ここにおいて、登録エンティティはプロビジョニング手順を確立する要求を承認することを決定する、と、を備える。
【0009】
[0009]別の態様では、ワイヤレス通信のための装置は、ユーザ機器(UE)から受信されたプロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するための手段と、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために1つまたは複数の一般的な認証手順をUEが延期することを可能にするための手段と、登録エンティティにプロビジョニング要求メッセージを送信するための手段と、登録エンティティがプロビジョニング手順を確立する要求を承認することに応答して、プロビジョニング承認メッセージを受信するための手段、ここにおいて、登録エンティティはプロビジョニング手順を確立する要求を承認することを決定する、と、を含む。
【0010】
[0010]さらなる態様では、ワイヤレス通信のための装置は、ユーザ機器(UE)から受信されたプロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するように構成された交渉構成要素と、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために1つまたは複数の一般的な認証手順をUEが延期することを可能にするように構成された認証構成要素と、登録エンティティにプロビジョニング要求メッセージを送信するように構成された通信構成要素、ここにおいて、通信構成要素は、登録エンティティがプロビジョニング手順を確立する要求を承認することに応答して、プロビジョニング承認メッセージを受信するようにさらに構成され、登録エンティティはプロビジョニング手順を確立する要求を承認することを決定する、と、を含む。
【0011】
[0011]本開示の別の態様では、ワイヤレス通信の方法は、ユーザ機器(UE)からプロビジョニング要求メッセージを受信することと、プロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定することと、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッションを確立すること、ここにおいて、未認証セッションは、UEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える、と、を含む。
【0012】
[0012]さらなる態様では、コンピュータ実行可能コードを記憶するコンピュータ可読媒体は、ユーザ機器(UE)からプロビジョニング要求メッセージを受信するためのコードと、プロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するためのコードと、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッションを確立するためのコード、ここにおいて、未認証セッションは、UEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える、と、を備える。
【0013】
[0013]別の態様では、ワイヤレス通信のための装置は、ユーザ機器(UE)からプロビジョニング要求メッセージを受信するための手段と、プロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するための手段と、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッションを確立するための手段、ここにおいて、未認証セッションは、UEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える、と、を含む。
【0014】
[0014]その上、一態様では、ワイヤレス通信のための装置は、ユーザ機器(UE)からプロビジョニング要求メッセージを受信するように構成された通信構成要素と、プロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するように構成された交渉構成要素と、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッションを確立するように構成された認証構成要素、ここにおいて、未認証セッションは、UEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える、と、を含む。
【0015】
[0015]さらに、本開示の一態様では、ワイヤレス通信の方法は、第1のネットワークエンティティと未認証セッションを確立すること、ここにおいて、未認証セッションは、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するためのネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することと、1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、プロビジョニング手順を実施することと、を含む。
【0016】
[0016]別の態様では、コンピュータ実行可能コードを記憶するコンピュータ可読媒体は、第1のネットワークエンティティと未認証セッションを確立するためのコード、ここにおいて、未認証セッションは、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するためのネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するためのコードと、1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、プロビジョニング手順を実施するためのコードと、を備える。
【0017】
[0017]さらなる態様では、ワイヤレス通信のための装置は、第1のネットワークエンティティと未認証セッションを確立するための手段、ここにおいて、未認証セッションは、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するためのネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するための手段と、1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、プロビジョニング手順を実施するための手段と、を含む。
【0018】
[0018]その上、一態様では、ワイヤレス通信のための装置は、第1のネットワークエンティティと未認証セッションを確立するように構成された未認証構成要素、ここにおいて、未認証セッションは、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するためのネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するように構成された交渉構成要素と、1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、プロビジョニング手順を実施するように構成された手順構成要素とを含む。
【0019】
[0019]加えて、本開示の一態様では、ワイヤレス通信の方法は、第1のネットワークの第1のネットワークエンティティと未認証セッションを確立すること、ここにおいて、未認証セッションは、第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための第1のネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することと、1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信することと、1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、第1のネットワークエンティティとの未認証セッションを解放することと、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行することとを含み、ここにおいて、オフラインプロビジョニングは、第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、1つまたは複数のセキュリティ証明パラメータは、第1のネットワークへの無制限アクセスを提供する。
【0020】
[0020]別の態様では、コンピュータ実行可能コードを記憶するコンピュータ可読媒体は、第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するためのコード、ここにおいて、未認証セッションは、第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための第1のネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するためのコードと、1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するためのコードと、1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、第1のネットワークエンティティとの未認証セッションを解放するためのコードと、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行するためのコードとを備え、ここにおいて、オフラインプロビジョニングは、第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、1つまたは複数のセキュリティ証明パラメータは、第1のネットワークへの無制限アクセスを提供する。
【0021】
[0021]さらなる態様では、ワイヤレス通信のための装置は、第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するための手段、ここにおいて、未認証セッションは、第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための第1のネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するための手段と、1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するための手段と、1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、第1のネットワークエンティティとの未認証セッションを解放するための手段と、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行するための手段とを含み、ここにおいて、オフラインプロビジョニングは、第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、1つまたは複数のセキュリティ証明パラメータは、第1のネットワークへの無制限アクセスを提供する。
【0022】
[0022]追加の態様では、ワイヤレス通信のための装置は、第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するように構成された認証構成要素、ここにおいて、未認証セッションは、第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための第1のネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッションを確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するように構成された交渉構成要素と、1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するように構成された通信構成要素と、ここにおいて、認証構成要素は、1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、第1のネットワークエンティティとの未認証セッションを解放するようにさらに構成される、と、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行するように構成された手順構成要素と、を含み、ここにおいて、オフラインプロビジョニングは、第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、1つまたは複数のセキュリティ証明パラメータは、第1のネットワークへの無制限アクセスを提供する。
【0023】
[0023]上記および関連する目的を達成するために、1つまたは複数の態様は、以下で十分に記載され、特に特許請求の範囲で指摘される特徴を備える。以下の説明および添付の図面は、1つまたは複数の態様のいくつかの例示的な特徴を詳細に記載する。しかしながら、これらの特徴は、様々な態様の原理が利用され得る様々な方法のうちのいくつかを示すにすぎず、この説明は、すべてのそのような態様とそれらの均等物とを含むものである。
【0024】
[0024]本開示のより完全な理解を容易にするために、次に添付の図面に対する参照が行われ、そこでは、同様の要素は同様の数字を用いて参照され、破線はオプションの構成要素または動作を示す場合がある。これらの図面は、本開示を限定するものとして解釈されるべきではなく、例示的にすぎないものである。
【図面の簡単な説明】
【0025】
【図1】[0025]本開示の一態様による、ネットワークアーキテクチャの一例を示す図。
【図2】[0026]本開示の一態様による、アクセスネットワークの一例を示す図。
【図3】[0027]本開示の一態様による、LTE内のDLフレーム構造の一例を示す図。
【図4】[0028]本開示の一態様による、LTE内のULフレーム構造の一例を示す図。
【図5】[0029]本開示の一態様による、ユーザプレーンおよび制御プレーンについての無線プロトコルアーキテクチャの一例を示す図。
【図6】[0030]本開示の一態様による、アクセスネットワーク内の発展型ノードBおよびユーザ機器の一例を示す図。
【図7】[0031]プロビジョニング手順を実施することができる、UEおよびネットワークエンティティの一態様を含む通信ネットワークの概略図。
【図12】[0036]本開示の一態様による、処理システムを利用する装置のためのハードウェア実装形態の一例を示す図。
【発明を実施するための形態】
【0026】
[0037]添付の図面とともに以下に記載される発明を実施するための形態は、様々な構成を説明するものであり、本明細書に記載される概念が実践され得る構成のみを表すものではない。発明を実施するための形態は、様々な概念の完全な理解をもたらす目的で、具体的な詳細を含んでいる。しかしながら、これらの概念がこれらの具体的な詳細なしに実践され得ることは、当業者には明らかであろう。場合によっては、そのような概念を曖昧にすることを回避するために、よく知られている構成要素がブロック図の形態で示される。一態様では、本明細書で使用する「構成要素」という用語は、システムを構成する部分のうちの1つであり得るし、ハードウェアまたはソフトウェアであり得るし、他の構成要素に分割される場合がある。
【0027】
[0038]次に、様々な装置および方法を参照して、電気通信システムのいくつかの態様が提示される。これらの装置および方法は、以下の発明を実施するための形態において記載され、(「要素」と総称される)様々なブロック、モジュール、構成要素、回路、ステップ、プロセス、アルゴリズムなどによって添付の図面に示される。これらの要素は、電子ハードウェア、コンピュータソフトウェア、またはそれらの任意の組合せを使用して実装される場合がある。そのような要素がハードウェアとして実装されるか、またはソフトウェアとして実装されるかは、特定の適用例および全体的なシステムに課された設計制約に依存する。
【0028】
[0039]例として、要素、または要素の任意の部分、または要素の任意の組合せは、1つまたは複数のプロセッサを含む「処理システム」を用いて実装される場合がある。プロセッサの例には、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブル論理デバイス(PLD)、状態機械、ゲート論理、個別ハードウェア回路、および本開示全体にわたって記載される様々な機能を実行するように構成される他の適切なハードウェアが含まれる。処理システム内の1つまたは複数のプロセッサは、ソフトウェアを実行することができる。ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語などの名称にかかわらず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、プロシージャ、関数などを意味すると広く解釈されるべきである。
【0029】
[0040]それに応じて、1つまたは複数の例示的な実施形態では、記載される機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せに実装される場合がある。ソフトウェアに実装される場合、機能は、コンピュータ可読媒体上に記憶されるか、またはコンピュータ可読媒体上の1つもしくは複数の命令もしくはコードとして符号化される場合がある。コンピュータ可読媒体は、コンピュータ記憶媒体を含む。記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM(登録商標)、CD−ROMもしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気記憶デバイス、または所望のプログラムコードを命令もしくはデータ構造の形式で搬送もしくは記憶するために使用され得るし、コンピュータによってアクセスされ得る、他の任意の媒体を備えることができる。本明細書で使用するディスク(disk)およびディスク(disc)には、コンパクトディスク(disc)(CD)、レーザーディスク(登録商標)(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、およびフロッピー(登録商標)ディスク(disk)が含まれ、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、データをレーザで光学的に再生する。上記の組合せもコンピュータ可読媒体の範囲内に含まれるべきである。
【0030】
[0041]本態様は、一般に、ワイヤレス通信システムにおいてプロビジョニング手順を実施することに関する。具体的には、いくつかのワイヤレス通信システムでは、ネットワークエンティティは、特定のネットワーク(たとえば、競合ベースの周波数帯域を使用するネットワーク)上でカバレージを提供することができる。それに応じて、UEは特定のネットワークへのアクセスを要求することができる。しかしながら、UEは、ネットワークにアクセスするために適切な認証情報または認可を有していない場合がある。そのため、UEは、所望のネットワークにアクセスすることを阻止される場合がある。
【0031】
[0042]そのため、本方法および本装置は、ネットワーク(たとえば、競合ベースの無線周波数帯域内のロングタームエボリューション(LTE)アドバンストネットワークなどの、競合ベースの周波数帯域を使用するネットワーク)へのアクセスを提供するために、UEがいかなる有効なセキュリティ証明を有していない場合でも、UEをプロビジョニングすることができる。したがって、いくつかの態様では、本方法および本装置は、UEが、1つまたは複数のネットワークエンティティとのプロビジョニング手順を実施して、1つまたは複数のセキュリティ証明パラメータを取得することを可能にするために、現在の解決策と比較して効率的な解決策を提供することができる。
【0032】
[0043]図1は、LTEネットワークアーキテクチャ100を示す図である。LTEネットワークアーキテクチャ100は、発展型パケットシステム(EPS)100と呼ばれ得る。EPS100は、1つまたは複数のユーザ機器(UE)102を含み得、UE102は、UEに所望のネットワークをプロビジョニングするように構成されたUEプロビジョニング構成要素720(図7)を含み得る。加えて、EPS100は、発展型UMTS地上波無線アクセスネットワーク(E−UTRAN)104と、発展型パケットコア(EPC)110と、ホーム加入者サーバ(HSS)120と、事業者のIPサービス122とを含み得る。EPSは他のアクセスネットワークと相互接続することができるが、簡単のために、それらのエンティティ/インターフェースは図示されていない。図示されたように、EPSはパケット交換サービスを提供するが、当業者なら容易に理解するように、本開示全体にわたって提示される様々な概念は、回線交換サービスを提供するネットワークに拡張され得る。
【0033】
[0044]E−UTRANは、発展型ノードB(eNB)106と他のeNB108とを含む。eNB106は、UE102に向かうユーザプレーンおよび制御プレーンのプロトコル終端を提供する。eNB106は、バックホール(たとえば、X2インターフェース)を介して他のeNB108に接続され得る。eNB106は、基地局、トランシーバ基地局、無線基地局、無線トランシーバ、トランシーバ機能、基本サービスセット(BSS)、拡張サービスセット(ESS)、または何らかの他の適切な用語で呼ばれ得る。eNB106は、UE102にEPC110へのアクセスポイントを提供する。UE102の例には、携帯電話、スマートフォン、セッション開始プロトコル(SIP)電話、ラップトップ、携帯情報端末(PDA)、衛星ラジオ、全地球測位システム、マルチメディアデバイス、ビデオデバイス、デジタルオーディオプレーヤ(たとえば、MP3プレーヤ)、カメラ、ゲーム機、または任意の他の同様の機能デバイスが含まれる。UE102は、当業者によって、移動局、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、または何らかの他の適切な用語で呼ばれ得る。
【0034】
[0045]eNB106は、S1インターフェースによってEPC110に接続される。EPC110は、モビリティ管理エンティティ(MME)112を含み得、MME112は、UEに所望のネットワークをプロビジョニングするように構成された、MMEプロビジョニング構成要素750(図7)を含み得る。加えて、EPC110は、他のMME114と、サービングゲートウェイ116と、パケットデータネットワーク(PDN)ゲートウェイ118とを含み得る。MME112は、UE102とEPC110との間のシグナリングを処理する制御ノードである。一般に、MME112はベアラと接続管理とを提供する。すべてのユーザIPパケットはサービングゲートウェイ116を通って転送され、サービングゲートウェイ116自体はPDNゲートウェイ118に接続される。PDNゲートウェイ118は、UEのIPアドレス割振りならびに他の機能を提供する。PDNゲートウェイ118は、通信事業者のIPサービス122に接続される。事業者のIPサービス122は、インターネットと、イントラネットと、IPマルチメディアサブシステム(IMS)と、PSストリーミングサービス(PSS)とを含み得る。
【0035】
[0046]加えて、EPS100は、EPC110に接続されたレジストラ124を含み得る。レジストラ124は、特定のネットワーク(たとえば、EPC110)へのアクセスを制御するために、1つまたは複数のUE(たとえば、UE102)のためのプロビジョニング手順を実施するように構成され得る。レジストラ124は、EPC110の内部または外部にあり得るし、サービングゲートウェイ116および/またはPDNゲートウェイ118と接続するように構成され得る。さらに、レジストラ124は、MME112および/または他のMME114に接続され得る。
【0036】
[0047]UE102は、第1の帯域またはスペクトルおよび第2の帯域またはスペクトルのうちの1つまたは両方を使用して、E−UTRAN104と通信するように構成され得る。第2の帯域は、場合によっては、競合ベースの無線周波数帯域を備え得る。いくつかの態様では、第1の帯域は認可スペクトル内の帯域に相当し得、第2の帯域は無認可スペクトル内の帯域に相当し得る。
【0037】
[0048]図2は、LTEネットワークアーキテクチャにおけるアクセスネットワーク200の一例を示す図であり、アクセスネットワーク200では、1つまたは複数のUE206は、各々本明細書に記載されるUEプロビジョニング構成要素720(図7)を含み得る。この例では、アクセスネットワーク200はいくつかのセルラー領域(セル)202に分割される。1つまたは複数のより低い電力クラスのeNB208が、セル202のうちの1つまたは複数と重複するセルラー領域210を有し得る。より低い電力クラスのeNB208は、フェムトセル(たとえば、ホームeNB(HeNB))、ピコセル、マイクロセル、またはリモートラジオヘッド(RRH)であり得る。マクロeNB204は、各々それぞれのセル202に割り当てられ、セル202内のすべてのUE206に、EPC110(および本明細書に記載されるMMEプロビジョニング構成要素750(図7)を含み得る図1のMME112などのMME)へのアクセスポイントを提供するように構成される。アクセスネットワーク200のこの例には中央コントローラは存在しないが、代替の構成では、中央コントローラが使用され得る。eNB204は、無線ベアラ制御と、アドミッション制御と、モビリティ制御と、スケジューリングと、セキュリティと、サービングゲートウェイ116への接続性とを含む、すべての無線関連機能を担当する。
【0038】
[0049]アクセスネットワーク200によって利用される変調および多元接続方式は、展開されている特定の電気通信規格に応じて異なり得る。LTE適用例では、周波数分割複信(FDD)と時分割複信(TDD)の両方をサポートするために、OFDMがDL上で使用され、SC−FDMAがUL上で使用される。当業者なら以下の詳細な説明から容易に諒解するように、本明細書で提示される様々な概念はLTE適用例に好適である。しかしながら、これらの概念は、他の変調および多元接続技法を利用する他の電気通信規格に容易に拡張され得る。例として、これらの概念は、エボリューションデータオプティマイズド(EV−DO)またはウルトラモバイルブロードバンド(UMB)に拡張され得る。EV−DOおよびUMBは、CDMA2000規格ファミリーの一部として第3世代パートナーシッププロジェクト2(3GPP2)によって公表されたエアインターフェース規格であり、移動局にブロードバンドインターネットアクセスを提供するためにCDMAを利用する。これらの概念はまた、広帯域CDMA(W−CDMA(登録商標))とTD−SCDMAなどのCDMAの他の変形形態とを利用するユニバーサル地上波無線アクセス(UTRA)、TDMAを利用するモバイル通信用グローバルシステム(GSM(登録商標))、ならびに、OFDMAを利用する発展型UTRA(E−UTRA)、IEEE802.11(Wi−Fi(登録商標))、IEEE802.16(WiMAX(登録商標))、IEEE802.20、およびFlash−OFDMに拡張され得る。UTRA、E−UTRA、UMTS、LTE、およびGSMは、3GPP団体からの文書に記載されている。CDMA2000およびUMBは、3GPP2団体からの文書に記載されている。利用される実際のワイヤレス通信規格および多元接続技術は、特定の適用例およびシステムに課される全体的な設計制約に依存する。
【0039】
[0050]eNB204は、MIMO技術をサポートする複数のアンテナを有する場合がある。MIMO技術を使用すると、eNB204が、空間多重化と、ビームフォーミングと、送信ダイバーシティとをサポートするために空間領域を活用することが可能になる。空間多重化は、データの異なるストリームを同じ周波数上で同時に送信するために使用される場合がある。データストリームは、データレートを増加させるために単一のUE206に送信されるか、または全体的なシステム容量を増加させるために複数のUE206に送信される場合がある。これは、各データストリームを空間的にプリコーディングし(すなわち、振幅および位相のスケーリングを適用し)、次いで、DL上で複数の送信アンテナを通して空間的にプリコーディングされた各ストリームを送信することによって実現される。空間的にプリコーディングされたデータストリームは、異なる空間シグネチャとともにUE206に到達し、これは、UE206の各々が、そのUE206宛ての1つまたは複数のデータストリームを復元することを可能にする。UL上では、各UE206は、空間的にプリコーディングされたデータストリームを送信し、これは、eNB204が、空間的にプリコーディングされた各データストリームのソースを識別することを可能にする。
【0040】
[0051]空間多重化は、一般に、チャネル状態が良いときに使用される。チャネル状態があまり好ましくないとき、送信エネルギーを1つまたは複数の方向に集中させるためにビームフォーミングが使用され得る。これは、複数のアンテナを介して送信用のデータを空間的にプリコーディングすることによって実現され得る。セルの縁部において良好なカバレージを実現するために、送信ダイバーシティとの組合せでシングルストリームビームフォーミング送信が使用され得る。
【0041】
[0052]以下の詳細な説明では、DL上でOFDMをサポートするMIMOシステムを参照して、アクセスネットワークの様々な態様が記載される。OFDMは、OFDMシンボル内でいくつかのサブキャリアを介してデータを変調するスペクトル拡散技法である。サブキャリアは正確な周波数だけ離間する。離間は、受信機がサブキャリアからデータを復元することを可能にする「直交性」をもたらす。時間領域では、OFDMシンボル間干渉を抑制するために、各OFDMシンボルにガードインターバル(たとえば、サイクリックプレフィックス)が追加され得る。ULは、高いピーク対平均電力比(PAPR)を補償するために、DFT拡散OFDM信号の形でSC−FDMAを使用し得る。
【0042】
[0053]図3は、LTEにおけるDLフレーム構造の一例を示す図300であり、DLフレームは、本明細書に記載されるように、UEプロビジョニング構成要素720(図7)を含むUE702(図7)などのUEによって受信され得、DLフレームは、本明細書に記載されるように、MMEプロビジョニング構成要素750(図7)を含むMME112などのMMEによって送信され得る。1フレーム(10ms)は、10個の等しいサイズのサブフレームに分割され得る。各サブフレームは、2つの連続するタイムスロットを含み得る。2つのタイムスロットを表すためにリソースグリッドが使用される場合があり、各タイムスロットは1つのリソースブロックを含む。リソースグリッドは複数のリソース要素に分割される。LTEでは、リソースブロックは、周波数領域において12個の連続するサブキャリアを含み、各OFDMシンボル内の標準サイクリックプレフィックスの場合、時間領域において7つの連続するOFDMシンボルを含み、すなわち84個のリソース要素を含む。拡張サイクリックプレフィックスの場合、リソースブロックは、時間領域において6つの連続するOFDMシンボルを含み、72個のリソース要素を有する。R302、304として示されるような、リソース要素のうちのいくつかは、DL基準信号(DL−RS)を含む。DL−RSは、(共通RSと呼ばれることもある)セル固有RS(CRS)302と、UE固有RS(UE−RS)304とを含む。UE−RS304は、対応する物理DL共有チャネル(PDSCH)がマッピングされるリソースブロック上のみで送信される。各リソース要素によって搬送されるビット数は変調方式に依存する。したがって、UEが受信するリソースブロックが多いほど、また変調方式が高いほど、UE向けのデータレートは高くなる。
【0043】
[0054]図4は、LTEにおけるULフレーム構造の一例を示す図400であり、それは、本明細書に記載されるように、UEプロビジョニング構成要素720(図7)を含むUE702(図7)などのUEによって送信され得、本明細書に記載されるように、MMEプロビジョニング構成要素750(図7)を含むMME112などのMMEによって受信され得る。ULに利用可能なリソースブロックは、データセクションおよび制御セクションに区分化され得る。制御セクションは、システム帯域幅の2つの縁部に形成され得、構成可能なサイズを有し得る。制御セクション内のリソースブロックは、制御情報の送信用にUEに割り当てられ得る。データセクションは、制御セクションに含まれないすべてのリソースブロックを含み得る。ULフレーム構造により、データセクションが隣接するサブキャリアを含むようになり、それは、単一のUEがデータセクション内の隣接するサブキャリアのすべてを割り当てられることを可能にする。
【0044】
[0055]UEプロビジョニング構成要素720を含むUE702(図7)などのUEは、eNBに制御情報を送信するために、制御セクション内のリソースブロック410a、410bを割り当てられ得る。UEは、eNBにデータを送信するために、データセクション内のリソースブロック420a、420bを割り当てられ得る。UEは、制御セクション内の割り当てられたリソースブロック上の物理UL制御チャネル(PUCCH)において制御情報を送信することができる。UEは、データセクション内の割り当てられたリソースブロック上の物理UL共有チャネル(PUSCH)においてデータのみを、またはデータと制御情報の両方を送信することができる。UL送信は、サブフレームの両方のスロットに及ぶ場合があり、周波数にわたってホッピングする場合がある。
【0045】
[0056]初期システムアクセスを実行し、物理ランダムアクセスチャネル(PRACH)430内のUL同期を実現するために、1組のリソースブロックが使用される場合がある。PRACH430は、ランダムシーケンスを搬送し、いかなるULデータ/シグナリングも搬送することができない。各ランダムアクセスプリアンブルは、6つの連続するリソースブロックに対応する帯域幅を占有する。開始周波数はネットワークによって指定される。すなわち、ランダムアクセスプリアンブルの送信は、ある特定の時間リソースおよび周波数リソースに限定される。PRACHのための周波数ホッピングは存在しない。PRACH試行は単一のサブフレーム(1ms)において、または一連の少ない隣接するサブフレームにおいて搬送され、UEはフレーム(10ms)当たり単一のPRACH試行のみを行うことができる。
【0046】
[0057]図5は、LTEにおけるユーザプレーンおよび制御プレーンのための無線プロトコルアーキテクチャの一例を示す図500である。無線プロトコルアーキテクチャは、UEプロビジョニング構成要素720を含むUE702(図7)などのUEによって使用され得、eNBは3つのレイヤ:レイヤ1、レイヤ2、およびレイヤ3で示される。レイヤ1(L1レイヤ)は最下位レイヤであり、様々な物理レイヤ信号処理機能を実装する。L1レイヤは本明細書では物理レイヤ506と呼ばれる。レイヤ2(L2レイヤ)508は、物理レイヤ506の上にあり、物理レイヤ506を介するUEとeNBとの間のリンクを担当する。
【0047】
[0058]ユーザプレーンでは、L2レイヤ508は、媒体アクセス制御(MAC)サブレイヤ510と、無線リンク制御(RLC)サブレイヤ512と、パケットデータコンバージェンスプロトコル(PDCP)514サブレイヤとを含み、それらは、ネットワーク側のeNBにおいて終端される。図示されていないが、UEは、ネットワーク側のPDNゲートウェイ118において終端されるネットワークレイヤ(たとえば、IPレイヤ)と、接続の他端(たとえば、遠端UE、サーバなど)において終端されるアプリケーションレイヤとを含む、L2レイヤ508上のいくつかの上位レイヤを有し得る。
【0048】
[0059]PDCPサブレイヤ514は、様々な無線ベアラと論理チャネルとの間の多重化を提供する。PDCPサブレイヤ514はまた、無線送信オーバーヘッドを低減する上位レイヤデータパケットに対するヘッダ圧縮と、データパケットを暗号化することによるセキュリティと、eNB間のUE向けハンドオーバサポートとを提供する。RLCサブレイヤ512は、上位レイヤデータパケットのセグメント化およびリアセンブリと、紛失データパケットの再送信と、ハイブリッド自動再送要求(HARQ)に起因する順序の乱れた受信を補償するデータパケットの並べ替えとを提供する。MACサブレイヤ510は、論理チャネルとトランスポートチャネルとの間の多重化を提供する。MACサブレイヤ510はまた、1つのセル内の様々な無線リソース(たとえば、リソースブロック)をUEの間に割り振ることを担当する。MACサブレイヤ510はまた、HARQ演算を担当する。
【0049】
[0060]制御プレーンでは、UEおよびeNBのための無線プロトコルアーキテクチャは、制御プレーンのためのヘッダ圧縮機能がないことを除いて、物理レイヤ506およびL2レイヤ508について実質的に同じである。制御プレーンはまた、レイヤ3(L3レイヤ)内に無線リソース制御(RRC)サブレイヤ516を含む。RRCサブレイヤ516は、無線リソース(すなわち、無線ベアラ)を取得することと、eNBとUEとの間のRRCシグナリングを使用して下位レイヤを構成することとを担当する。
【0050】
[0061]図6は、アクセスネットワークにおいてUE650と通信しているeNB610のブロック図である。UE650は、本明細書に記載されるように、図7のUEプロビジョニング構成要素720を含むUE702と同じまたは同様であり得る。DLでは、コアネットワークからの上位レイヤパケットは、コントローラ/プロセッサ675に供給される。コントローラ/プロセッサ675はL2レイヤの機能を実装する。DLでは、コントローラ/プロセッサ675は、様々な優先順位基準に基づいて、ヘッダ圧縮と、暗号化と、パケットのセグメント化および並べ替えと、論理チャネルとトランスポートチャネルとの間の多重化と、UE650への無線リソース割振りとを提供する。コントローラ/プロセッサ675はまた、HARQ演算と、紛失パケットの再送信と、UE650へのシグナリングとを担当する。
【0051】
[0062]送信(TX)プロセッサ616は、L1レイヤ(すなわち、物理レイヤ)のための様々な信号処理機能を実装する。信号処理機能は、UE650において前方誤り訂正(FEC)を容易にするコーディングおよびインターリービングと、様々な変調方式(たとえば、2位相シフトキーイング(BPSK)、4位相シフトキーイング(QPSK)、M位相シフトキーイング(M−PSK)、多値直交振幅変調(M−QAM))に基づく信号コンスタレーションへのマッピングとを含む。コーディングされ、変調されたシンボルは、次いで、並列ストリームに分割される。各ストリームは、次いで、OFDMサブキャリアにマッピングされ、時間領域および/または周波数領域において基準信号(たとえば、パイロット)と多重化され、次いで、時間領域OFDMシンボルストリームを搬送する物理チャネルを生成するために、逆高速フーリエ変換(IFFT)を使用して一緒に合成される。OFDMストリームは、複数の空間ストリームを生成するために空間的にプリコーディングされる。チャネル推定器674からのチャネル推定値は、コーディングおよび変調方式を決定するために、ならびに空間処理のために使用される場合がある。チャネル推定値は、UE650によって送信される基準信号および/またはチャネル状態フィードバックから導出される場合がある。各空間ストリームは、次いで、別々の送信機618TXを介して異なるアンテナ620に供給される。各送信機618TXは、送信用のそれぞれの空間ストリームを用いてRFキャリアを変調する。
【0052】
[0063]UE650において、各受信機654RXは、そのそれぞれのアンテナ652を通して信号を受信する。各受信機654RXは、RFキャリア上に変調された情報を復元し、受信(RX)プロセッサ656に情報を供給する。RXプロセッサ656はL1レイヤの様々な信号処理機能を実装する。RXプロセッサ656は、UE650宛ての任意の空間ストリームを復元するために、情報に対して空間処理を実行する。複数の空間ストリームがUE650に宛てられた場合、それらの空間ストリームは、RXプロセッサ656によって単一のOFDMシンボルストリームに合成され得る。RXプロセッサ656は、次いで、高速フーリエ変換(FFT)を使用してOFDMシンボルストリームを時間領域から周波数領域に変換する。周波数領域信号は、OFDM信号のサブキャリアごとに別個のOFDMシンボルストリームを備える。各サブキャリア上のシンボルおよび基準信号は、eNB610によって送信される最も可能性が高い信号コンスタレーションポイントを決定することによって、復元および復調される。これらの軟決定は、チャネル推定器658によって計算されるチャネル推定値に基づく場合がある。軟決定は、次いで、物理チャネル上でeNB610によって当初送信されたデータ信号と制御信号とを復元するために復号され、デインターリーブされる。データ信号および制御信号は、次いで、コントローラ/プロセッサ659に供給される。
【0053】
[0064]コントローラ/プロセッサ659はL2レイヤを実装する。コントローラ/プロセッサは、プログラムコードとデータとを記憶するメモリ660に関連付けられ得る。メモリ660はコンピュータ可読媒体と呼ばれる場合がある。ULでは、コントローラ/プロセッサ659は、コアネットワークからの上位レイヤパケットを復元するために、トランスポートチャネルと論理チャネルとの間の逆多重化と、パケットリアセンブリと、暗号解読と、ヘッダ解凍と、制御信号処理とを提供する。上位レイヤパケットは、次いで、データシンク662に供給され、それは、L2レイヤの上のすべてのプロトコルレイヤを表す。様々な制御信号も、L3処理のためにデータシンク662に供給され得る。コントローラ/プロセッサ659はまた、HARQ演算をサポートするために肯定応答(ACK)および/または否定応答(NACK)プロトコルを使用する誤り検出を担当する。
【0054】
[0065]ULでは、データソース667は、コントローラ/プロセッサ659に上位レイヤパケットを供給するために使用される。データソース667は、L2レイヤの上のすべてのプロトコルレイヤを表す。eNB610によるDL送信に関して記載された機能と同様に、コントローラ/プロセッサ659は、ヘッダ圧縮と、暗号化と、パケットのセグメント化および並べ替えと、eNB610による無線リソース割振りに基づく論理チャネルとトランスポートチャネルとの間の多重化とを提供することによって、ユーザプレーンおよび制御プレーンのためのL2レイヤを実装する。コントローラ/プロセッサ659はまた、HARQ演算と、紛失パケットの再送信と、eNB610へのシグナリングとを担当する。
【0055】
[0066]eNB610によって送信される基準信号またはフィードバックからチャネル推定器658によって導出されるチャネル推定値は、適切なコーディングおよび変調方式を選択し、空間処理を容易にするために、TXプロセッサ668によって使用される場合がある。TXプロセッサ668によって生成される空間ストリームは、別々の送信機654TXを介して異なるアンテナ652に供給される。各送信機654TXは、送信用のそれぞれの空間ストリームを用いてRFキャリアを変調する。
【0056】
[0067]UL送信は、UE650における受信機機能に関して記載された方式と同じ方式で、eNB610において処理される。各受信機618RXは、そのそれぞれのアンテナ620を通して信号を受信する。各受信機618RXは、RFキャリア上に変調された情報を復元し、その情報をRXプロセッサ670に供給する。RXプロセッサ670はL1レイヤを実装し得る。
【0057】
[0068]コントローラ/プロセッサ675はL2レイヤを実装する。コントローラ/プロセッサ675は、プログラムコードとデータとを記憶するメモリ676に関連付けられ得る。メモリ676はコンピュータ可読媒体と呼ばれる場合がある。ULでは、コントローラ/プロセッサ675は、UE650からの上位レイヤパケットを復元するために、トランスポートチャネルと論理チャネルとの間の逆多重化と、パケットリアセンブリと、暗号解読と、ヘッダ解凍と、制御信号処理とを提供する。コントローラ/プロセッサ675からの上位レイヤパケットは、コアネットワークに提供される場合がある。コントローラ/プロセッサ675はまた、HARQ演算をサポートするために、ACKおよび/またはNACKプロトコルを使用する誤り検出を担当する。
【0058】
[0069]図7を参照すると、一態様では、ワイヤレス通信システム700は、少なくとも第1のネットワークエンティティ704および第2のネットワークエンティティ706の通信カバレッジ内に少なくとも1つのUE702を含む。UE702は、第1のネットワークエンティティ704を介して第1のネットワーク708と通信することができる。UE702は、第2のネットワークエンティティ706を介して第2のネットワーク710およびMME112と通信することができる。いくつかの態様では、UE702を含む複数のUEは、第1のネットワークエンティティ704と第2のネットワークエンティティ706とを含む、1つまたは複数のネットワークエンティティによる通信カバレッジ内に存在し得る。たとえば、UE702は、認可スペクトル上の1つもしくは複数の通信チャネル712上で、またはそれらを使用して第1のネットワークエンティティ704と通信し得る。さらに、たとえば、UE702は、競合ベースの無線周波数帯域上の1つもしくは複数の通信チャネル714上で、またはそれらを使用して第2のネットワークエンティティ706と通信し得る。
【0059】
[0070]UE702は、1つまたは両方の第1のネットワークエンティティ704および第2のネットワークエンティティ706において含まれるか、または展開される1つまたは複数のセルと通信し得ることを理解されたい。すなわち、UE702は、第1のネットワークエンティティ704における1つのセルから第1のネットワークエンティティ704における別のセルに、選択または再選択し得る。別の態様では、第1のネットワークエンティティ704は、代替的に第1のセルと呼ばれ得、UE702は第1のセルとRRC接続状態を維持する。加えて、UE702は、第1のネットワークエンティティ704および/または第2のネットワークエンティティ706とのワイヤレス通信を送受信し得る。たとえば、そのようなワイヤレス情報には、限定はしないが、競合ベースの無線周波数帯域を使用するネットワーク(たとえば、第2のネットワーク710)へのUE702のプロビジョニングに関する情報が含まれ得る。
【0060】
[0071]いくつかの態様では、UE702は、当業者によって(ならびに本明細書において互換的に)、移動局、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、端末、ユーザエージェント、モバイルクライアント、クライアント、ワイヤレス送信/受信ユニット、または何らかの他の適切な用語で呼ばれ得る。
【0061】
[0072]加えて、第1のネットワークエンティティ704および第2のネットワークエンティティ706は、マクロセル、ピコセル、フェムトセル、アクセスポイント、リレー、ノードB、モバイルノードB、(たとえば、UE702とピアツーピアもしくはアドホックモードで通信する)UE、またはUE12においてワイヤレスネットワークアクセスを提供するためにUE702と通信することができる実質的に任意のタイプの構成要素であり得る。
【0062】
[0073]本態様によれば、UE702はUEプロビジョニング構成要素720を含み得、それは、UE702がいかなる有効なセキュリティ証明も有していないネットワーク(たとえば、第2のネットワーク710)にアクセスするためのセキュリティ証明パラメータ772をUE702にプロビジョニングするように構成され得る。たとえば、UE702が最初にいかなる有効なセキュリティ証明も有していない場合があるネットワークには、限定はしないが、競合ベースの無線周波数帯域におけるロングタームエボリューション(LTE)アドバンストネットワークなどの、競合ベースの周波数帯域を使用するネットワークが含まれ得る。たとえば、UEプロビジョニング構成要素720は、ネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立することができ、ここにおいて、未認証セッション764は、ネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施することと、ネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立することに応答して、ネットワーク(たとえば、第2のネットワーク710)の別のネットワークエンティティ(たとえば、MME112)と1つまたは複数のプロビジョニングパラメータ768を交渉することと、1つまたは複数のプロビジョニングパラメータ768に少なくとも部分的に基づいて、プロビジョニング手順776を実施することと、のためにネットワーク(たとえば、第2のネットワーク710)への一時的アクセスを提供する。
【0063】
[0074]さらに、UEプロビジョニング構成要素720は、ネットワーク(たとえば、第2のネットワーク710)のネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立し、ここにおいて、未認証セッション764は、ネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するためのネットワーク(たとえば、第2のネットワーク710)への一時的アクセスを提供する、ネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立することに応答して、ネットワーク(たとえば、第2のネットワーク710)の別のネットワークエンティティ(たとえば、MME112)と1つまたは複数のプロビジョニングパラメータ768を交渉し、1つまたは複数のプロビジョニングパラメータ768を交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティ(たとえば、MME112)から1つまたは複数のオフラインプロビジョニングパラメータ780を受信し、1つまたは複数のオフラインプロビジョニングパラメータ780を受信することに応答して、ネットワークエンティティ(たとえば、第2のネットワークエンティティ706)との未認証セッション764を解放し、異なるネットワーク(たとえば、第1のネットワーク708)の異なるネットワークエンティティ(たとえば、第1のネットワークエンティティ704)とのオフラインプロビジョニングを実行し得る、ここにおいて、オフラインプロビジョニングは、ネットワーク(たとえば、第2のネットワーク710)へのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータ772を受信することを備え、1つまたは複数のセキュリティ証明パラメータ772は、ネットワーク(たとえば、第2のネットワーク710)への無制限アクセスを提供する。
【0064】
[0075]一態様では、UEプロビジョニング構成要素は、発見構成要素722を含み得、それは、プロビジョニングに利用可能な1つまたは複数のネットワークを発見するように構成され得る。発見手順は、UE(たとえば、UE702)またはネットワーク(たとえば、図1のレジストラ124)によって起動され得る。たとえば、UEが起動した発見の間、発見構成要素722は、1つまたは複数のネットワーク(たとえば、第1のネットワーク708および第2のネットワーク710)を走査するように構成され得る。場合によっては、発見構成要素722は、競合ベースの無線周波数帯域(たとえば、第2のネットワーク710)または認可された無線周波数帯域(たとえば、第1のネットワーク708)のいずれかを使用して、ネットワークを走査し得る。さらに、発見構成要素722は、1つまたは複数のネットワークのうちの少なくとも1つ(たとえば、第2のネットワーク710)がプロビジョニングに利用可能であると決定する。1つまたは複数のネットワークのうちの1つ(たとえば、第2のネットワーク710)が利用可能であると決定されると、発見構成要素722は、1つまたは複数のネットワークのうちの1つを選択し得る。1つまたは複数のネットワークのうちの1つ(たとえば、第2のネットワーク710)は、ユーザ入力に基づいて、またはアプリケーションを介して選択され得る。そのため、ネットワーク(たとえば、第2のネットワーク710)が選択されると、プロビジョニング手順776のタイプ(PPT)および1つまたは複数のPPTパラメータが、選択された1つまたは複数のネットワークのうちの1つに提供さ得る。
【0065】
[0076]その上、ネットワーク(たとえば、図1のレジストラ124)が起動した発見の間、発見構成要素722は、1つまたは複数のブロードキャストメッセージを受信するように構成され得る。たとえば、発見構成要素722は、通信チャネル712および/または714を介して、1つまたは複数のブロードキャストメッセージを受信し得る。ブロードキャストメッセージは、1つまたは複数のネットワーク用のプロビジョニング手順776のタイプ(PPT)と1つまたは複数のPPTパラメータとを備え得る。加えて、ブロードキャストメッセージは、通信チャネル712および/または714を介して、システム情報ブロック(SIB)として送信され得る。結果として、発見構成要素は、1つまたは複数のネットワークのうちの1つを選択し得る。1つまたは複数のネットワークのうちの1つ(たとえば、第2のネットワーク710)は、ユーザ入力に基づいて、またはアプリケーションを介して選択され得る。発見手順を実施することの結果として、UE702は、プロビジョニング手順776を実施するために必要なPPTとPPTパラメータとを取得する。
【0066】
[0077]追加の態様では、UEプロビジョニング構成要素720は、選択された第2のネットワーク710の第2のネットワークエンティティ706と未認証セッション764を確立するように構成され得る、認証構成要素724を含み得る。たとえば、認証構成要素724は、未認証セッション764を確立する間にUE702が示す、発見手順の間に取得されたPPTおよびPPTパラメータに少なくとも部分的に基づいて、未認証セッション764を確立するように構成され得る。いくつかの態様では、未認証セッション764は、UE702と第2のネットワークエンティティ706との間の無線リソース制御(RRC)接続であり得る。さらに、未認証セッション764は、第2のネットワーク710にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するための第2のネットワーク710への一時的アクセスを提供する。プロビジョニング手順776を実施することに応答して、認証構成要素724は、選択された第2のネットワーク710の第2のネットワークエンティティ706との未認証セッション764を解放し得る。
【0067】
[0078]UEプロビジョニング構成要素720は、交渉構成要素726を含み得、それは、第2のネットワークエンティティ706と未認証セッション764を確立することに応答して、第2のネットワーク710のMME112と1つまたは複数のプロビジョニングパラメータ768(たとえば、PPTおよびPPTパラメータ)を交渉するように構成され得る。たとえば、1つまたは複数のプロビジョニングパラメータ768を交渉することは、交渉構成要素726が通信チャネル114を介してMME112にプロビジョニング要求メッセージ770を送信することを備え得る。プロビジョニング要求メッセージ770は、第2のネットワーク710のためのプロビジョニング手順776を確立する要求を備え得る。そのため、交渉構成要素726は、MME112がプロビジョニング要求を承認することに応答して、プロビジョニング承認メッセージ774を受信する。プロビジョニング承認メッセージ774を受信することの結果として、交渉構成要素726は、MME112とアタッチし、プロビジョニング手順776のみを実施する目的で、1つまたは複数のゲートウェイ(たとえば、サービングゲートウェイ116および/またはPDNゲートウェイ118)への限定されたアクセスしか有していない場合がある(たとえば、UE702は第2のネットワーク710を介するインターネットへのアクセスを有していない場合がある)。
【0068】
[0079]いくつかの態様では、交渉構成要素726は、1つまたは複数のプロビジョニングパラメータ768を交渉することに少なくとも部分的に基づいて、MME112から1つまたは複数のオフラインプロビジョニングパラメータ780を受信するように構成され得る。たとえば、ネットワーク(たとえば、MME112)は、オフラインプロビジョニングが必要であると決定することができ、その結果、交渉構成要素726に1つまたは複数のオフラインプロビジョニングパラメータ780を送信し得る。場合によっては、1つまたは複数のオフラインプロビジョニングパラメータ780は、ブロードキャストされた情報を介して、または第2のネットワークエンティティ706と未認証セッション764を確立することによって受信され得、ユニキャストシグナリングを介してMME112から受信され得る。
【0069】
[0080]さらに、プロビジョニング要求メッセージ770は、特定の国際モバイル加入者識別情報(IMSI)および/またはアクセスポイント名(APN)を備える場合がある。プロビジョニング要求メッセージ770は、アタッチ要求を備える場合もあり、ここにおいて、アタッチ要求は、非アクセス層(NAS)レイヤを介して受信される。加えて、パケットデータネットワーク(PDN)接続要求メッセージは、プロビジョニング要求メッセージ770とともに送信され得る。交渉構成要素726は、プロビジョニング手順776を実施するためにレジストラ124(図1)とどのように接続するべきかに関する追加接続情報を受信することができる。追加接続情報は、レジストラ124(図1)のインターネットプロトコル(IP)アドレスを備え得る。その上、交渉構成要素726は、追加接続情報が受信されない場合、レジストラ124(図1)のIPアドレスを検索するためにサーバ探索を実行し得る。
【0070】
[0081]別の態様では、UEプロビジョニング構成要素720は、手順構成要素728を含み得、それは、1つまたは複数のプロビジョニングパラメータ768(たとえば、PPTおよびPPTパラメータ)に少なくとも部分的に基づいて、プロビジョニング手順776を実施するように構成され得る。たとえば、手順構成要素728は、インラインプロビジョニングとオフラインプロビジョニングとを含む、いくつかのプロビジョニング手順776を実施するように構成され得る。インラインプロビジョニングは、データプレーンまたは制御プレーンのいずれかの上で実行され得る。
【0071】
[0082]データプレーン上のインラインプロビジョニングの間、手順構成要素728は、ハイパーテキスト転送プロトコルセキュア(HTTPS)セッションを確立することを介して、レジストラ124(図1)と接続するように構成され得る。オプションの態様では、UE702および/または手順構成要素728は、ユーザと対話し得る。たとえば、ユーザは、第2のネットワーク710の契約条件を受け入れ、クレジットカード情報を入力し、支払いを容認し、接続オプションを選択し、および/またはパスコードを与えることを求められる場合がある。さらなる態様では、手順構成要素728は、プロビジョニング手順776の一部として、メッセージを送信し、応答を受信することなどによって、レジストラ124(図1)と対話し得る。結果として、手順構成要素728は、いかなるネットワーク制限もなしにネットワーク710にアタッチすることに使用するために、レジストラ124(図1)から1つまたは複数のセキュリティ証明パラメータ772を受信し得る。
【0072】
[0083]その上、制御プレーン上のインラインプロビジョニングの間、手順構成要素728は、MME112とのプロビジョニング手順776を実施するように構成され得る。たとえば、手順構成要素728は、拡張可能認証プロトコル(EAP)セッション、WiFi(登録商標)プロトテクテッドセットアップ(WPS)、またはWiFiプロテクテッドアクセス(WPA)を介して、プロビジョニング手順776を実施するように構成され得る。そのため、手順構成要素728は、MME112から受信された1つまたは複数の要求メッセージに対応する1つまたは複数の応答メッセージを送信し得る。1つまたは複数の応答メッセージおよび要求メッセージは、1つまたは複数の汎用非アクセス層トランスポート(GNT)EAPメッセージを備え得る。プロビジョニング手順776を実施することの結果として、手順構成要素728は、MME112から1つまたは複数のセキュリティ証明パラメータ772を受信し得る。手順構成要素728は、1つまたは複数のセキュリティ証明パラメータ772を記憶し得る。
【0073】
[0084]加えて、オフラインプロビジョニングの間、手順構成要素728は、ネットワーク710にUE702をプロビジョニングするために、第1のネットワークエンティティ704を介して第1のネットワーク708とのプロビジョニング手順776を実施するように構成され得る。たとえば、手順構成要素728は、交渉構成要素726が、1つまたは複数のプロビジョニングパラメータ768を交渉することに少なくとも部分的に基づいて、MME112から1つまたは複数のオフラインプロビジョニングパラメータ780を受信することに応答して、第1のネットワーク708においてプロビジョニング手順776を実施するように構成され得る。結果として、手順構成要素728は、無制限アクセスのための第2のネットワーク710とのアタッチの間使用するために、1つまたは複数のセキュリティ証明パラメータ772を受信し得る。さらに、手順構成要素728がオフラインプロビジョニング手順778を実施するより前に、認証構成要素724は、第2のネットワークエンティティ706との未認証セッション764を解放し得る。
【0074】
[0085]一態様では、UEプロビジョニング構成要素720は、アタッチ構成要素730を含み得、1つまたは複数のセキュリティ証明パラメータ772に少なくとも部分的に基づいて、MME112とアタッチするように構成され得る。たとえば、オフラインプロビジョニング手順778の間に手順構成要素728が1つまたは複数のセキュリティ証明パラメータ772を受信すると、アタッチ構成要素730は、セキュリティ証明パラメータ772を使用してMME112とアタッチし得る。結果として、MME112は、ネットワークへの無制限アクセスを提供する。
【0075】
[0086]UEプロビジョニング構成要素720は、通信構成要素732を含むみ得、それは、アップリンク通信とダウンリンク通信とを許可するか、または場合によっては可能にするように構成され得る。たとえば、通信構成要素732は、UEプロビジョニング構成要素720ならびに/またはその1つもしくは複数の構成要素(たとえば、構成要素722、724、726、728、および730)との間でメッセージを通信するように構成され得る。
【0076】
[0087]本態様によれば、MME112は、MMEプロビジョニング構成要素750を含み得、それは、ネットワーク(たとえば、第2のネットワーク710)用のセキュリティ証明パラメータ772にUE(たとえば、UE702)をプロビジョニングするように構成され得る。たとえば、UEプロビジョニング構成要素720は、UE(たとえば、UE702)から受信されたプロビジョニング要求メッセージ770がネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えると決定し、プロビジョニング要求がその要求を備えると決定することに応答して、ネットワーク(たとえば、第2のネットワーク710)の1つまたは複数のセキュリティ証明設定を抑制し、その要求を承認し得、ここにおいて、要求を承認することは、1つまたは複数のセキュリティ証明パラメータ772を取得することにパケットデータコンテキストを制限することを備える。
【0077】
[0088]さらに、MMEプロビジョニング構成要素750は、UE(たとえば、UE702)からプロビジョニング要求メッセージ770を受信し、プロビジョニング要求メッセージ770がネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を確立する要求を備えると決定し、プロビジョニング要求がネットワーク(たとえば、第2のネットワーク710)にアクセスするためにUE(たとえば、UE702)の1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UE(たとえば、UE702)と未認証セッション764を確立し得、ここにおいて、未認証セッション764は、UE(たとえば、UE702)の1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのEAPセッションを備える。
【0078】
[0089]一態様では、MMEプロビジョニング構成要素750は、発見構成要素752を含み得、それは、プロビジョニングを必要とする1つまたは複数のUE(たとえば、UE702)を発見するために、第2のネットワークエンティティ706にメッセージをブロードキャストするように構成され得る。たとえば、発見構成要素752は、レジストラ124(図1)からプロビジョニング手順776のタイプ(PPT)と1つまたは複数のPPTパラメータとを受信するように構成され得る。そのため、発見構成要素752は、1つまたは複数のネットワークエンティティ(たとえば、第2のネットワークエンティティ706)にブロードキャストメッセージを送信するように構成され得る。場合によっては、ブロードキャストメッセージは、PPTと1つまたは複数のPPTパラメータとを備える。さらに、ブロードキャストメッセージは、第2のネットワークエンティティ706にシステム情報ブロック(SIB)メッセージとして送信され得、それは、システム情報ブロック(SIB)メッセージは1つまたは複数のUE(たとえば、UE702)によって受信され得る。ネットワーク(たとえば、図1のレジストラ124)が発見を起動した結果として、1つまたは複数のUE(たとえば、UE702)は、プロビジョニング手順776を実施するために必要なPPTと1つまたは複数のPPTパラメータとを取得し得る。
【0079】
[0090]別の態様では、MMEプロビジョニング構成要素750は、認証構成要素754を含み得、それは、未認証セッション764が通信チャネル714を介して1つまたは複数のUE(たとえば、UE702)と第2のネットワークエンティティ706との間に確立されたかどうかを決定するように構成され得る。いくつかの態様では、未認証セッション764は、UE702と第2のネットワークエンティティ706との間の無線リソース制御(RRC)接続であり得る。さらに、未認証セッション764は、第2のネットワーク710にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するための第2のネットワーク710からUE702への一時的アクセスを提供する。プロビジョニング手順776が完了することに応答して、認証構成要素754は、未認証セッション764を解放するために、第2のネットワークエンティティ706に接続解放メッセージを送信し得る。
【0080】
[0091]MMEプロビジョニング構成要素750は、交渉構成要素756を含み得、それは、1つまたは複数のUE(たとえば、UE702)と1つまたは複数のプロビジョニングパラメータ768を交渉するように構成され得る。たとえば、交渉構成要素756は、1つまたは複数のUE(たとえば、UE702)から受信されたプロビジョニング要求メッセージ770が、競合ベースの無線周波数帯域を使用する第2のネットワーク710(たとえば、競合ベースの無線周波数帯域内のロングタームエボリューション(LTE)アドバンストネットワーク)にアクセスするために、1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えると決定するように構成され得る。プロビジョニング要求メッセージ770は、第2のネットワーク710のためのプロビジョニング手順776を確立する要求を備え得る。さらに、プロビジョニング要求メッセージ770は、特定のIMSIとAPNとを備え得る。プロビジョニング要求メッセージ770は、アタッチ要求を備え得、ここにおいて、アタッチ要求はNASレイヤを介して受信される。
【0081】
[0092]いくつかの態様では、交渉構成要素756は、制御プレーン上のインラインプロビジョニングの間、レジストラ124(図1)にプロビジョニング要求メッセージ770を送信し得る。そのため、レジストラ124(図1)は、プロビジョニング手順776を確立するUE702の要求を承認するべきかどうかを決定する。交渉構成要素756は、レジストラ124(図1)がプロビジョニング手順776を確立する要求を承認することに応答して、プロビジョニング承認メッセージ774を受信する。結果として、交渉構成要素756は、プロビジョニング手順776を確立する要求が承認されたことを示すプロビジョニング承認メッセージ774をUE702に転送するように構成し得る。
【0082】
[0093]別の態様では、交渉構成要素756は、データプレーン上のインラインプロビジョニングの間、パケットデータコンテキストを確立する(たとえば、制限付きセッションを作成する)ために、ゲートウェイ(たとえば、サービングゲートウェイ116および/またはPDNゲートウェイ118)にセッション要求メッセージを送信し得る。たとえば、交渉構成要素756は、プロビジョニング要求メッセージ770と一緒に受信された特定のIMSIおよびAPNとともにPPTおよびPPTパラメータに少なくとも部分的に基づいて、プロビジョニング要求メッセージ770がネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えるかどうかを決定するように構成され得る。プロビジョニング要求メッセージ770がその要求を備えると交渉構成要素756が決定すると、交渉構成要素756は、第2のネットワーク710の1つまたは複数のセキュリティ証明設定を抑制し得る。1つまたは複数のセキュリティ証明設定を抑制することは、UE702がセキュリティ証明または識別情報をプロビジョニングされていない場合でも、UE702に第2のネットワーク710への限定アクセスを可能にする。
【0083】
[0094]その上、交渉構成要素756は、プロビジョニング要求メッセージ770に少なくとも部分的に基づいて、UEに(たとえば、プロビジョニング要求メッセージ770と一緒に受信されたAPNと同様または同じ)APNを割り当て得る。APNは、確立されたパケットデータコンテキストの間のUEのための制限付きネットワークアクセスを示す。加えて、制限付きネットワークアクセスの指示は、割り当てられたAPNを示すことによって暗黙的である。さらに、交渉構成要素756は、プロビジョニング要求メッセージ770およびAPNに少なくとも部分的に基づいて、ゲートウェイ(たとえば、サービングゲートウェイ116および/またはPDNゲートウェイ118)を選択するように構成され得る。
【0084】
[0095]結果として、交渉構成要素756は、パケットデータコンテキストを確立する(たとえば、制限付きセッションを作成する)ために、ゲートウェイ(たとえば、サービングゲートウェイ116および/またはPDNゲートウェイ118)にセッション要求メッセージを送信するように構成され得る。そのため、UE702は、パケットデータコンテキストの間、第2のネットワーク710にフルアクセスしないことがあり得る(たとえば、UE702は、ネットワーク710を介してインターネットにアクセスしないことがあり得る)。プロビジョニング手順776を確立する要求が承認されると、交渉構成要素756は、そのことを示すプロビジョニング承認メッセージ774をUE702に送信するように構成され得る。加えて、プロビジョニング承認メッセージ774は、プロビジョニング手順776を実施するためにレジストラ124(図1)とどのように接続するべきかに関する追加接続情報を備え得る。追加接続情報は、レジストラ124(図1)のIPアドレスを備え得る。
【0085】
[0096]いくつかの態様では、MMEプロビジョニング構成要素750は、手順構成要素758を含み得、それは、制御プレーン上のインラインプロビジョニングの間、第2のネットワーク710への無制限アクセス用の1つまたは複数のUE(たとえば、UE702)のセキュリティ証明パラメータ772を決定するために、プロビジョニング手順776を実施するように構成され得る。たとえば、手順構成要素758は、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッション764を確立するように構成され得る。場合によっては、手順構成要素758は、UE702にプロビジョニング承認メッセージ774を送信することに応答して、未認証セッション764を確立する。
【0086】
[0097]場合によっては、未認証セッション764は、UEの1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのEAPセッションを備える。さらに、手順構成要素758は、EAPセッションを確立するためのEAPオーバーローカルアクセスネットワーク(EAPOL)開始要求を備える、第1の汎用非アクセス層トランスポート(GNT)メッセージを受信するように構成され得る。それに応答して、手順構成要素758は、UEの1つまたは複数の識別情報パラメータに対する要求を備える、第2のGNTメッセージを送信するように構成され得る。その後、手順構成要素758は、第2のGNTメッセージを送信することに応答して、1つまたは複数の識別情報パラメータを備える、第3のGNTメッセージを受信するように構成され得る。次いで、手順構成要素758は、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を開始する指示を備える、第4のGNTメッセージを送信するように構成され得る。
【0087】
[0098]結果として、第4のGNTメッセージがUE702によって受信されると、プロビジョニング手順776は開始し得る。場合によっては、プロビジョニング手順776は、EAP、WiFiプロテクテッドセットアップ(WPS)、およびWiFiプロテクテッドアクセス(WPA)またはWPA2のうちの少なくとも1つを使用して実施され得る。そのため、手順構成要素758は、レジストラ124(図1)に1つまたは複数のイベントメッセージ(たとえば、GNT EAPメッセージ)を送信するように構成され得る。さらに、手順構成要素758は、レジストラ124(図1)から1つまたは複数の対応する応答メッセージ(たとえば、GNT EAPメッセージ)を受信するように構成され得る。手順構成要素758は、UE702がプロビジョニング手順776を完了することに応答して、レジストラ124(図1)から1つまたは複数のセキュリティ証明パラメータ772を受信するように構成され得る。結果として、手順構成要素758は、1つまたは複数のセキュリティ証明パラメータ772を記憶し、UE702に1つまたは複数のセキュリティ証明パラメータ772を送信するように構成され得る。プロビジョニング手順776が完了することに応答して、認証構成要素754は、未認証セッション764を解放するために、第2のネットワークエンティティ706に接続解放メッセージを送信し得る。
【0088】
[0099]追加の態様では、MMEプロビジョニング構成要素750は、アタッチ構成要素760を含み得、それは、1つまたは複数のセキュリティ証明パラメータ772に少なくとも部分的に基づいて、UE702にアタッチするように構成され得る。たとえば、未認証セッション764が認証構成要素754によって解放されると、アタッチ構成要素760は、UE702が第2のネットワーク710に無制限のアクセスを有するように、新しく取得されたセキュリティ証明パラメータ772を使用してUE702にアタッチするように構成され得る。
【0089】
[00100]さらに、MMEプロビジョニング構成要素750は、通信構成要素762を含み得、それは、アップリンク通信とダウンリンク通信とを許可するか、または場合によっては可能にするように構成され得る。たとえば、通信構成要素762は、MMEプロビジョニング構成要素750ならびに/またはその1つもしくは複数の構成要素(たとえば、構成要素752、754、756、758、および750)との間でメッセージを通信するように構成され得る。
【0090】
[00101]図8〜図11を参照すると、説明を簡単にするために、方法が一連の動作として図示および記載される。しかしながら、いくつかの動作は、1つまたは複数の態様によれば、本明細書において図示および記載される順序とは異なる順序で、ならびに/または他の動作と同時に行われ得るので、本方法(およびそれに関係するさらなる方法)は、動作の順序によって制限されないことを理解および諒解されたい。たとえば、本方法は、状態図などの、一連の相互に関係する状態またはイベントとして代替的に表され得ることを諒解されたい。その上、本明細書に記載された1つまたは複数の特徴による方法を実施するために、すべての図示された動作が必要とされるとは限らない場合がある。
【0091】
[00102]図8を参照すると、動作上の態様では、MME112(図7)などのMMEは、データプレーン上でネットワーク(たとえば、ネットワーク710)へのアクセスをUE(たとえば、UE702)にインラインプロビジョニングすることを実行するための方法800の一態様を実施し得る。
【0092】
[00103]ブロック802において、方法800は、UEから受信されたプロビジョニング要求メッセージが、競合ベースの無線周波数帯域を使用するネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えると決定することを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、UE(たとえば、UE702)から受信されたプロビジョニング要求メッセージ770が、ネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えると決定するように、交渉構成要素756を実行し得る。場合によっては、プロビジョニング要求メッセージ770を送信するより前に、UE702は、プロビジョニング手順776、PPT、およびPPTパラメータに対する要求を示す無線リソース制御(RRC)接続を確立し得る。場合によっては、プロビジョニング要求メッセージ770は、プロビジョニング手順776、PPT、およびPPTパラメータに対する要求を備える場合がある。プロビジョニング要求メッセージ770は、汎用非アクセス層(NAS)トランスポートを使用して(たとえば、NASメッセージとして)送信され得る。
【0093】
[00104]さらに、ブロック804において、方法800は、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために、UEが1つまたは複数の一般的な認証手順を延期することを可能にすることを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、要求(たとえば、第2のネットワーク710にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求)に基づいて、UE702に第2のネットワーク710への限定されたアクセスを許可するために、UE702が1つまたは複数の一般的な認証手順を延期することを可能にするように、認証構成要素754を実行し得る。
【0094】
[00105]ブロック806において、方法800は、登録エンティティにプロビジョニング要求メッセージを送信することを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、登録エンティティ(たとえば、図1のレジストラ124)にプロビジョニング要求メッセージ770を送信するように、通信構成要素762を実行し得る。場合によっては、プロビジョニング要求メッセージ770の一部として提供されたPPTに基づいて、正しい登録エンティティが選択される。
【0095】
[00106]ブロック808において、方法800は、登録エンティティがプロビジョニング手順を確立する要求を承認することに応答して、プロビジョニング承認メッセージを受信することを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、登録エンティティ(たとえば、図1のレジストラ124)がプロビジョニング手順776を確立する要求を承認することに応答して、プロビジョニング承認メッセージ774を受信するように、通信構成要素762を実行し得る。場合によっては、登録エンティティは、プロビジョニング手順776を確立する要求を承認することを決定する。場合によっては、登録エンティティは、PPTおよびPPTパラメータに基づいて、プロビジョニング手順776を確立する要求を承認することを決定する。
【0096】
[00107]追加の態様では、MMEプロビジョニング構成要素750(図7)は、UE702および/またはUEプロビジョニング構成要素720にプロビジョニング承認メッセージ774を転送するように、通信構成要素762を実行し得る。場合によっては、プロビジョニング承認メッセージ774は、汎用NASトランスポートを使用して(たとえば、NASメッセージとして)NAS上で送られ得る。さらに、UE702および/またはMME112は、PDN接続が必要であるどうかを決定し得、PDN接続が必要である場合、UE702とゲートウェイ(たとえば、図1のサービングゲートウェイ116および/またはPDNゲートウェイ118)との間の接続を確立するために、PDN接続手順が実施される。その後、UE702と登録エンティティ(たとえば、図1のレジストラ124)との間でプロビジョニング手順776が実施され得る。完了すると、RRC接続が解放され、UE702は、プロビジョニング手順776の間に取得された1つまたは複数のセキュリティ証明パラメータ772を使用して、MME112および/またはアタッチ構成要素760とのアタッチ手順を起動するように、アタッチ構成要素730を実行し得る。
【0097】
[00108]図9を参照すると、追加および/または動作上の態様では、MME112(図7)などのMMEは、制御プレーン上でネットワーク(たとえば、ネットワーク710)へのアクセスをUE(たとえば、UE702)にインラインプロビジョニングすることを実行するための方法900の一態様を実施し得る。
【0098】
[00109]一態様では、ブロック902において、方法900は、ユーザ機器(UE)からプロビジョニング要求メッセージを受信することを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、UE(たとえば、UE702)からプロビジョニング要求メッセージ770を受信するように、交渉構成要素756を実行し得る。場合によっては、プロビジョニング要求メッセージ770は、MME112から登録エンティティ(たとえば、図1のレジストラ124)に転送され得る。場合によっては、プロビジョニング要求メッセージ770は、汎用NASトランスポートを使用して(たとえば、NASメッセージとして)NAS上で送られ得る。
【0099】
[00110]ブロック904において、方法900は、プロビジョニング要求メッセージがネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を含むと決定することを含む。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、プロビジョニング要求メッセージ770が、ネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を確立する要求を備えると決定するように、交渉構成要素756を実行し得る。場合によっては、要求は、競合ベースの無線周波数帯域を使用するネットワークにアクセスする要求であり得る。
【0100】
[00111]さらに、ブロック906において、方法900は、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッションを確立することを含み得る。たとえば、本明細書に記載されたように、MMEプロビジョニング構成要素750(図7)は、プロビジョニング要求がネットワーク(たとえば、第2のネットワーク710)にアクセスするためにUE(たとえば、UE702)の1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッション764を確立するように、手順構成要素758を実行することができる。一態様では、未認証セッション764は、UEの1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのNASシグナリングを介するEAPセッションを備える。場合によっては、MME112は、EAPセッションを確立するためのEAPオーバーローカルアクセスネットワーク(EAPOL)開始要求を備える、第1の汎用非アクセス層トランスポート(GNT)メッセージを受信することと、UE702の1つまたは複数の識別情報パラメータに対する要求を備える、第2のGNTメッセージを送信することと、第2のGNTメッセージを送信することに応答して、1つまたは複数の識別情報パラメータを備える、第3のGNTメッセージを受信することと、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を開始する指示を備える、第4のGNTメッセージを送信することと、を行うためにUE702と通信するように、手順構成要素758を実行し得る。結果として、MME112は、プロビジョニング手順776を実施するように手順構成要素758を実行し得、ここにおいて、プロビジョニング手順776は、EAP、WiFiプロトテクテッドセットアップ(WPS)、およびWiFiプロテクテッドアクセス(WPA)のうちの少なくとも1つを使用して実施される。その上、MME112は、登録エンティティ(たとえば、図1のレジストラ124)に1つまたは複数のイベントメッセージを送信することと、登録エンティティから1つまたは複数の対応する応答メッセージを受信することと、を行うように、通信構成要素762を実行し得る。プロビジョニング手順776の結果として、MME112は、UE702がプロビジョニング手順776を完了することに応答して、登録エンティティから1つまたは複数のセキュリティ証明パラメータ772を受信するように、通信構成要素762を実行し得る。MME112および/または交渉構成要素756は、1つまたは複数のセキュリティ証明パラメータ772を記憶することと、UE702に1つまたは複数のセキュリティ証明パラメータ772を送信することと、を行い得る。そのため、MME112は、1つまたは複数のセキュリティ証明パラメータ772に少なくとも部分的に基づいてUE702にアタッチするように、アタッチ構成要素760を実行し得、ここにおいて、UE702は、1つまたは複数のネットワーク制限なしに、ネットワーク(たとえば、ネットワーク710)にアタッチされる。
【0101】
[00112]図10、追加および/または代替の動作上の態様では、UE702(図7)などのUEは、ネットワーク(たとえば、ネットワーク710)にアクセスするためにインラインプロビジョニングを実行するための方法1000の一態様を実施し得る。
【0102】
[00113]一態様では、ブロック1002において、方法1000は、第1のネットワークエンティティと未認証セッションを確立することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、第1のネットワークエンティティ(たとえば、第1のネットワークエンティティ704)と未認証セッション764を確立するように、認証構成要素724を実行し得る。一態様では、未認証セッション764は、ネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するためのネットワーク(たとえば、第2のネットワーク710)への一時的アクセスを提供する。
【0103】
[00114]ブロック1004において、方法1000は、第1のネットワークエンティティと未認証セッションを確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、第1のネットワークエンティティ(たとえば、第1のネットワークエンティティ704)と未認証セッション764を確立することに応答して、ネットワーク(たとえば、第2のネットワーク710)の第2のネットワークエンティティ(たとえば、MME112)と1つまたは複数のプロビジョニングパラメータ768を交渉するように、交渉構成要素726を実行し得る。場合によっては、プロビジョニングパラメータ768は、PPTとPPTパラメータとを含み得る。
【0104】
[00115]いくつかの態様では、1つまたは複数のプロビジョニングパラメータ768を交渉することは、交渉構成要素726が第2のネットワークエンティティ(たとえば、MME112)にプロビジョニング要求を送信することを備え、ここにおいて、プロビジョニング要求は、ネットワーク(たとえば、第2のネットワーク710)用のプロビジョニング手順776を確立する要求を備える。加えて、1つまたは複数のプロビジョニングパラメータ768を交渉することは、第2のネットワークエンティティ(たとえば、MME112)がプロビジョニング要求を承認することに応答して、交渉構成要素726がプロビジョニング承認メッセージ774を受信することを備える。
【0105】
[00116]さらに、ブロック1006において、方法1000は、1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、プロビジョニング手順を実施することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、1つまたは複数のプロビジョニングパラメータ768に少なくとも部分的に基づいて、プロビジョニング手順776を実施するように、手順構成要素728を実行し得る。
【0106】
[00117]ブロック1008において、方法1000は、オプションとして、プロビジョニング手順を実施することに少なくとも部分的に基づいて、1つまたは複数のセキュリティ証明パラメータを受信することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、プロビジョニング手順776を実施することに少なくとも部分的に基づいて、1つまたは複数のセキュリティ証明パラメータ772を受信するように、手順構成要素728および/または通信構成要素732を実行し得る。
【0107】
[00118]ブロック1010において、方法1000は、オプションとして、1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、ネットワークエンティティとアタッチすることを含み得る。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、1つまたは複数のセキュリティ証明パラメータ772に少なくとも部分的に基づいて、第2のネットワークエンティティ(たとえば、MME112)とアタッチするように、アタッチ構成要素730を実行し得る。そのため、第2のネットワークエンティティ(たとえば、MME112)は、ネットワーク(たとえば、ネットワーク710)への無制限アクセスを提供する。
【0108】
[00119]図11を参照すると、追加および/または代替の動作上の態様では、UE702(図7)などのUEは、異なるネットワーク(たとえば、ネットワーク708)を介してプロビジョニングすることによって、ネットワーク(たとえば、ネットワーク710)にアクセスするためにオフラインプロビジョニングを実行するための方法1100の一態様を実施することができる。
【0109】
[00120]一態様では、ブロック1102において、方法1100は、第1のネットワークの第1のネットワークエンティティと未認証セッションを確立することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、第1のネットワーク(たとえば、第2のネットワーク710)の第1のネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立するように、認証構成要素724を実行し得る。いくつかの態様では、未認証セッション764は、第1のネットワーク(たとえば、第2のネットワーク710)にアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するための第1のネットワーク(たとえば、第2のネットワーク710)への一時的アクセスを提供する。
【0110】
[00121]ブロック1104において、方法1100は、第1のネットワークエンティティと未認証セッションを確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、第1のネットワークエンティティ(たとえば、第2のネットワークエンティティ706)と未認証セッション764を確立することに応答して、第1のネットワーク(たとえば、第2のネットワーク710)の第2のネットワークエンティティ(たとえば、MME112)と1つまたは複数のプロビジョニングパラメータ768を交渉するように、交渉構成要素726を実行し得る。
【0111】
[00122]いくつかの態様では、1つまたは複数のプロビジョニングパラメータ768を交渉することは、交渉構成要素726が第2のネットワークエンティティ(たとえば、MME112)にプロビジョニング要求メッセージ770を送信することを備え、ここにおいて、プロビジョニング要求は、第1のネットワーク(たとえば、第2のネットワーク710)用のプロビジョニング手順776を確立する要求を備える。加えて、1つまたは複数のプロビジョニングパラメータ768を交渉することは、第2のネットワークエンティティ(たとえば、MME112)がプロビジョニング要求を承認することに応答して、交渉構成要素726がプロビジョニング承認メッセージ774を受信することを備える。
【0112】
[00123]さらに、ブロック1106において、方法1100は、1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、1つまたは複数のプロビジョニングパラメータ768を交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティ(たとえば、MME112)から1つまたは複数のオフラインプロビジョニングパラメータ780を受信するように、交渉構成要素726を実行し得る。
【0113】
[00124]ブロック1108において、方法1100は、1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、第1のネットワークエンティティとの未認証セッションを解放することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、1つまたは複数のオフラインプロビジョニングパラメータ780を受信することに応答して、第1のネットワークエンティティ(たとえば、第2のネットワークエンティティ706)との未認証セッション764を解放するように、未認証構成要素724を実行し得る。
【0114】
[00125]いくつかの態様では、ブロック1110において、方法1100は、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行することを含む。たとえば、本明細書に記載されたように、UEプロビジョニング構成要素720(図7)は、第2のネットワーク(たとえば、第1のネットワーク708)の第3のネットワークエンティティ(たとえば、ネットワークエンティティ704)とのオフラインプロビジョニングを実行するように、手順構成要素728を実行し得る。
【0115】
[00126]図12は、処理システム1216を利用する装置1202/1202’のためのハードウェア実装の一例を示す図1200である。処理システム1216は、バス1224によって全体的に表される、バスアーキテクチャを用いて実装される場合がある。バス1224は、処理システム1216の特定の適用例および全体的な設計制約に応じて、任意の数の相互接続するバスとブリッジとを含む場合がある。バス1224は、プロセッサ1203、モジュール1204、1206、1208、1210、1212、1214、およびコンピュータ可読媒体1222によって表される、1つまたは複数のプロセッサおよび/またはハードウェアモジュールを含む様々な回路を互いにリンクする。バス1224は、タイミングソース、周辺機器、電圧調整器、および電力管理回路などの様々な他の回路をリンクする場合もあり、これらの回路は当技術分野においてよく知られており、したがって、これ以上記載されない。
【0116】
[00127]処理システム1216は、トランシーバ1209に結合され得る。トランシーバ1209は1つまたは複数のアンテナ1220に結合される。トランシーバ1209は、伝送媒体を介して様々な他の装置と通信するための手段を提供する。処理システム1216は、コンピュータ可読媒体1222に結合されたプロセッサ1203を含む。プロセッサ1203は、コンピュータ可読媒体1222に記憶されたソフトウェアの実行を含む、一般的な処理を担当する。ソフトウェアは、プロセッサ1203によって実行されると、任意の特定の装置のための上述された様々な機能を処理システム1216に実行させる。コンピュータ可読媒体1222は、ソフトウェアを実行するときにプロセッサ1203によって操作されるデータを記憶するために使用され得る。処理システムは、モジュール1204、1206、1208、1210、1212、1214のうちの少なくとも1つをさらに含む。それらのモジュールは、プロセッサ1203において動作し、コンピュータ可読媒体1222に存在する/記憶されたソフトウェアモジュール、プロセッサ1203に結合された1つもしくは複数のハードウェアモジュール、またはそれらの何らかの組合せであり得る。(発明がeNBに存在する場合を含めて)処理システム1216は、eNB610の構成要素であり得るし、メモリ676、ならびに/またはTXプロセッサ616、RXプロセッサ670、およびコントローラ/プロセッサ675のうちの少なくとも1つを含み得る。(発明がUEに存在する場合を含めて)処理システム1216は、UE650の構成要素であり得るし、メモリ660、ならびに/またはTXプロセッサ668、RXプロセッサ656、およびコントローラ/プロセッサ659のうちの少なくとも1つを含む場合がある。
【0117】
[00128]一構成では、ワイヤレス通信のための装置1202’は、ユーザ機器(UE)から受信されたプロビジョニング要求メッセージ770がネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得する要求を備えると決定するための手段と、要求に基づいてUEにネットワークへの限定されたアクセスを許可するために1つまたは複数の一般的な認証手順をUEが延期することを可能にするための手段と、登録エンティティにプロビジョニング要求メッセージ770を送信するための手段と、登録エンティティがプロビジョニング手順776を確立する要求を承認することに応答して、プロビジョニング承認メッセージ774を受信するための手段と、を含む。その上、ワイヤレス通信のための装置1202’は、ユーザ機器(UE)からプロビジョニング要求メッセージ770を受信するための手段と、プロビジョニング要求メッセージ770がネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を確立する要求を備えると決定するための手段と、プロビジョニング要求がネットワークにアクセスするためにUEの1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、UEと未認証セッション764を確立するための手段、ここにおいて、未認証セッション764は、UEの1つまたは複数のセキュリティ証明パラメータ772をプロビジョニングするためのNASシグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える、と、を含む。前述の手段は、前述の手段によって列挙された機能を実行するように構成された、装置1202’の前述のモジュールおよび/または装置1202’の処理システム1216のうちの1つまたは複数であり得る。上述されたように、処理システム1216は、TXプロセッサ616と、RXプロセッサ670と、コントローラ/プロセッサ675とを含む場合がある。そのため、一構成では、前述の手段は、前述の手段によって列挙された機能を実行するように構成された、TXプロセッサ616、RXプロセッサ670、およびコントローラ/プロセッサ675であり得る。
【0118】
[00129]一構成では、ワイヤレス通信のための装置1202は、第1のネットワークエンティティと未認証セッション764を確立するための手段、ここにおいて、未認証セッション764は、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するためのネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッション764を確立することに応答して、ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータ768を交渉するための手段と、1つまたは複数のプロビジョニングパラメータ768に少なくとも部分的に基づいて、プロビジョニング手順776を実施するための手段とを含む。さらに、ワイヤレス通信のための装置1202は、第1のネットワークの第1のネットワークエンティティと未認証セッション764を確立するための手段、ここにおいて、未認証セッション764は、第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータ772を取得するようにプロビジョニング手順776を実施するための第1のネットワークへの一時的アクセスを提供する、と、第1のネットワークエンティティと未認証セッション764を確立することに応答して、第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータ768を交渉するための手段と、1つまたは複数のプロビジョニングパラメータ768を交渉することに少なくとも部分的に基づいて、第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータ780を受信するための手段と、1つまたは複数のオフラインプロビジョニングパラメータ780を受信することに応答して、第1のネットワークエンティティとの未認証セッション764を解放するための手段と、第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実行するための手段とを含み、ここにおいて、オフラインプロビジョニングは、第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータ772を受信することを備え、1つまたは複数のセキュリティ証明パラメータ772は、第1のネットワークへの無制限アクセスを提供する。前述の手段は、前述の手段によって列挙された機能を実行するように構成された、装置1202の前述のモジュールおよび/または装置1202の処理システム1216のうちの1つまたは複数であり得る。上述されたように、処理システム1216は、TXプロセッサ668と、RXプロセッサ656と、コントローラ/プロセッサ659とを含み得る。そのため、一構成では、前述の手段は、前述の手段によって列挙された機能を実行するように構成された、TXプロセッサ668、RXプロセッサ656、およびコントローラ/プロセッサ659であり得る。
【0119】
[00130]開示されたプロセス内のステップの特定の順序または階層は、例示的な手法の説明であることを理解されたい。設計上の選好に基づいて、プロセス内のステップの特定の順序または階層は、並べ替えられ得ることを理解されたい。さらに、いくつかのステップは、組み合わされるか、または省略される場合がある。添付の方法クレームは、様々なステップの要素を見本の順序で提示しており、提示された具体的な順序または階層に限定されるものではない。
【0120】
[00131]これまでの説明は、いかなる当業者も本明細書に記載された様々な態様を実践することを可能にするために提供される。これらの態様に対する様々な修正が当業者には容易に明らかになり、本明細書において規定された一般原理は他の態様に適用される場合がある。したがって、特許請求の範囲は、本明細書に示された態様に限定されるものではなく、特許請求の範囲の文言に矛盾しない全範囲を与えられるべきであり、単数形の要素への言及は、そのように別段に明記されていない限り、「唯一無二の」を意味するものではなく、「1つまたは複数の」を意味するものである。別段に明記されない限り、「いくつかの」という用語は1つまたは複数を指す。当業者に知られているか、または後で知られることになる、本開示全体にわたって記載された様々な態様の要素に対するすべての構造的および機能的な均等物は、参照により本明細書に明確に組み込まれ、特許請求の範囲によって包含されるものである。その上、本明細書で開示されたいかなることも、そのような開示が特許請求の範囲に明示的に列挙されているかどうかにかかわらず、公に供するものではない。いかなるクレーム要素も、その要素が「ための手段」という語句を使用して明確に列挙されていない限り、ミーンズプラスファンクションとして解釈されるべきではない。以下に本願発明の当初の特許請求の範囲に記載された発明を付記する。
[C1]
ワイヤレス通信のための方法であって、前記方法は下記を備える、
ユーザ機器(UE)から受信されたプロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定することと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にすることと、
登録エンティティに前記プロビジョニング要求メッセージを送信することと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信すること、ここにおいて、前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することを決定する。
[C2]
パケットデータコンテキストを確立して1つまたは複数のセキュリティ証明パラメータを取得するために、セッション要求メッセージをゲートウェイに送信することをさらに備える、C1に記載の方法。
[C3]
前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信することをさらに備える、C2に記載の方法。
[C4]
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEにアタッチすることをさらに備え、ここにおいて、前記UEが前記ネットワークにアタッチされる、C3に記載の方法。
[C5]
前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記ゲートウェイを選択することをさらに備える、C2に記載の方法。
[C6]
前記ゲートウェイを選択することが、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的にさらに基づく、C5に記載の方法。
[C7]
前記プロビジョニング手順を確立する前記要求を承認することが、前記UEに前記登録エンティティのインターネットプロトコル(IP)アドレスを送信することを備える、C1に記載の方法。
[C8]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C1に記載の方法。
[C9]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、C1に記載の方法。
[C10]
前記プロビジョニング要求メッセージが、アクセスポイント名(APN)および前記UEの国際モバイルセキュリティ識別情報(IMSI)のうちの1つまたは両方をさらに備える、C1に記載の方法。
[C11]
前記登録エンティティからプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを受信することと、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信すること、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、と、
をさらに備えるC1に記載の方法。
[C12]
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、C11に記載の方法。
[C13]
前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記UEにアクセスポイント名(APN)を割り当てることをさらに備え、ここにおいて、前記APNが前記UE用の制限付きネットワークアクセスを示す、C1に記載の方法。
[C14]
前記プロビジョニング要求メッセージが前記要求を備えると決定することが、前記UEの国際モバイルセキュリティ識別情報(IMSI)およびアクセスポイント名(APN)のうちの1つまたは両方に少なくとも部分的に基づく、C1に記載の方法。
[C15]
パケットデータコンテキストが、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングすることに限定されることを、前記セッション要求メッセージが示す、C1に記載の方法。
[C16]
前記UEから前記プロビジョニング要求メッセージを受信することをさらに備え、ここにおいて、前記UEから前記プロビジョニング要求メッセージを受信することが、前記UEが無線リソース制御(RRC)を確立した後に前記プロビジョニング要求メッセージを受信することを備え、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C1に記載の方法。
[C17]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C1に記載の方法。
[C18]
ワイヤレス通信用のコンピュータ実行可能コードを記憶するコンピュータ可読媒体であって、前記コンピュータ可読媒体は下記を備える、
ユーザ機器(UE)から受信されたプロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するためのコードと、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするためのコードと、
登録エンティティに前記プロビジョニング要求メッセージを送信するためのコードと、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するためのコード、ここにおいて、前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することを決定する。
[C19]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)から受信されたプロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するための手段と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするための手段と、
登録エンティティに前記プロビジョニング要求メッセージを送信するための手段と、
前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するための手段、ここにおいて、前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することを決定する。
[C20]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)から受信されたプロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得する要求を備えると決定するように構成された交渉構成要素と、
前記要求に基づいて前記UEに前記ネットワークへの限定されたアクセスを許可するために、前記UEが1つまたは複数の一般的な認証手順を延期することを可能にするように構成された認証構成要素と、
登録エンティティに前記プロビジョニング要求メッセージを送信するように構成された通信構成要素、
ここにおいて、前記登録エンティティがプロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信するように、前記通信構成要素がさらに構成され、前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することを決定する。
[C21]
前記通信構成要素が、パケットデータコンテキストを確立して1つまたは複数のセキュリティ証明パラメータを取得するために、セッション要求メッセージをゲートウェイに送信するようにさらに構成される、C20に記載の装置。
[C22]
前記通信構成要素が、前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信するようにさらに構成される、C21に記載の装置。
[C23]
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEに構成されたアタッチ構成要素をさらに備え、前記UEが前記ネットワークにアタッチされる、C22に記載の装置。
[C24]
前記交渉構成要素が、前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記ゲートウェイを選択するようにさらに構成される、C21に記載の装置。
[C25]
前記交渉構成要素が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて、前記ゲートウェイを選択するようにさらに構成される、C24に記載の装置。
[C26]
前記プロビジョニング手順を確立する前記要求を承認することが、前記UEに前記登録エンティティのインターネットプロトコル(IP)アドレスを送信することを備える、C20に記載の装置。
[C27]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C20に記載の装置。
[C28]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、C20に記載の装置。
[C29]
前記プロビジョニング要求メッセージが、アクセスポイント名(APN)および前記UEの国際モバイルセキュリティ識別情報(IMSI)のうちの1つまたは両方をさらに備える、C20に記載の装置。
[C30]
前記通信構成要素が、前記登録エンティティからプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを受信し、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信し、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、
ようにさらに構成されたC20に記載の装置。
[C31]
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、C30に記載の装置。
[C32]
前記交渉構成要素が、前記プロビジョニング要求メッセージに少なくとも部分的に基づいて、前記UEにアクセスポイント名(APN)を割り当てるようにさらに構成され、ここにおいて、前記APNが前記UE用の制限付きネットワークアクセスを示す、C20に記載の装置。
[C33]
前記プロビジョニング要求メッセージが前記UEの国際モバイルセキュリティ識別情報(IMSI)およびアクセスポイント名(APN)のうちの1つまたは両方に少なくとも部分的に基づくと決定するように、前記交渉構成要素が構成される、C20に記載の装置。
[C34]
パケットデータコンテキストが、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングすることに限定されることを、前記セッション要求メッセージが示す、C20に記載の装置。
[C35]
前記通信構成要素が、前記UEから前記プロビジョニング要求メッセージを受信するようにさらに構成され、ここにおいて、前記UEから前記プロビジョニング要求メッセージを受信することが、前記UEが無線リソース制御(RRC)を確立した後に前記プロビジョニング要求メッセージを受信することを備え、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C20に記載の装置。
[C36]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C20に記載の装置。
[C37]
ワイヤレス通信のための方法であって、前記方法は下記を備える、
ユーザ機器(UE)からプロビジョニング要求メッセージを受信することと、
前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定することと、
前記プロビジョニング要求が、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、前記UEと未認証セッションを確立すること、ここにおいて、前記未認証セッションが、前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える。
[C38]
前記UEと前記未認証セッションを確立することが、
前記EAPセッションを確立するためのEAPオーバーローカルアクセスネットワーク(EAPOL)開始要求を備える、第1の汎用非アクセス層トランスポート(GNT)メッセージを受信することと、
前記UEの1つまたは複数の識別情報パラメータに対する要求を備える、第2のGNTメッセージを送信することと、
前記第2のGNTメッセージを送信することに応答して、前記1つまたは複数の識別情報パラメータを備える、第3のGNTメッセージを受信することと、
前記ネットワークにアクセスするために前記1つまたは複数のセキュリティ証明パラメータを取得する前記プロビジョニング手順を開始する指示を備える、第4のGNTメッセージを送信することと、
をさらに備える、C37に記載の方法。
[C39]
前記プロビジョニング手順を実施することをさらに備え、ここにおいて、前記プロビジョニング手順が、EAP、WiFi(登録商標)プロトテクテッドセットアップ(WPS)、およびWiFiプロテクテッドアクセス(WPA)のうちの少なくとも1つを使用して実施される、C38に記載の方法。
[C40]
前記プロビジョニング手順が、
登録エンティティに1つまたは複数のイベントメッセージを送信することと、
前記登録エンティティから1つまたは複数の対応する応答メッセージを受信することと、 をさらに備える、C39に記載の方法。
[C41]
前記プロビジョニング手順が、
前記UEが前記プロビジョニング手順を完了することに応答して、前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信することと、
前記1つまたは複数のセキュリティ証明パラメータを記憶することと、
前記UEに前記1つまたは複数のセキュリティ証明パラメータを送信することと、
をさらに備える、C39に記載の方法。
[C42]
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEにアタッチすることをさらに備え、ここにおいて、前記UEが、1つまたは複数のネットワーク制限なしに前記ネットワークにアタッチされる、C39に記載の方法。
[C43]
登録エンティティに前記プロビジョニング要求メッセージを送信すること、ここにおいて、前記登録エンティティが、前記プロビジョニング手順を確立する前記要求を承認するべきかどうかを決定する、と、
前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信することと、
をさらに備える、C37に記載の方法。
[C44]
前記UEと前記未認証セッションを確立することが、前記プロビジョニング承認メッセージを受信することに少なくとも部分的に基づく、C43に記載の方法。
[C45]
登録エンティティからプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを受信することと、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信すること、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、と、
をさらに備えるC37に記載の方法。
[C46]
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、C45に記載の方法。
[C47]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、前記アタッチ要求が前記NASレイヤを介して受信される、C37に記載の方法。
[C48]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、C37に記載の方法。
[C49]
前記UEから前記プロビジョニング要求メッセージを受信することが、前記UEが無線リソース制御(RRC)を確立した後に前記プロビジョニング要求メッセージを受信することを備え、ここにおいて、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C37に記載の方法。
[C50]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C37に記載の方法。
[C51]
ワイヤレス通信用のコンピュータ実行可能コードを記憶するコンピュータ可読媒体であって、前記コンピュータ可読媒体は下記を備える、
ユーザ機器(UE)からプロビジョニング要求メッセージを受信するためのコードと、
前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するためのコードと、
前記プロビジョニング要求が、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、前記UEと未認証セッションを確立するためのコード、ここにおいて、前記未認証セッションが、前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える。
[C52]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)からプロビジョニング要求メッセージを受信するための手段と、
前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するための手段と、
前記プロビジョニング要求が、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、前記UEと未認証セッションを確立するための手段、ここにおいて、前記未認証セッションが、前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える。
[C53]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
ユーザ機器(UE)からプロビジョニング要求メッセージを受信するように構成された通信構成要素と、
前記プロビジョニング要求メッセージが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を確立する要求を備えると決定するように構成された交渉構成要素と、
前記プロビジョニング要求が、前記ネットワークにアクセスするために前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするためのものであると決定することに少なくとも部分的に基づいて、前記UEと未認証セッションを確立するように構成された認証構成要素、ここにおいて、前記未認証セッションが、前記UEの前記1つまたは複数のセキュリティ証明パラメータをプロビジョニングするための非アクセス層(NAS)シグナリングを介する拡張可能認証プロトコル(EAP)セッションを備える。
[C54]
前記認証構成要素が、
前記EAPセッションを確立するためのEAPオーバーローカルアクセスネットワーク(EAPOL)開始要求を備える、第1の汎用非アクセス層トランスポート(GNT)メッセージを受信し、
前記UEの1つまたは複数の識別情報パラメータに対する要求を備える、第2のGNTメッセージを送信し、
前記第2のGNTメッセージを送信することに応答して、前記1つまたは複数の識別情報パラメータを備える、第3のGNTメッセージを受信し、
前記ネットワークにアクセスするために前記1つまたは複数のセキュリティ証明パラメータを取得する前記プロビジョニング手順を開始する指示を備える、第4のGNTメッセージを送信する、
ようにさらに構成される、C53に記載の装置。
[C55]
前記プロビジョニング手順を実施するように構成された手順構成要素をさらに備え、ここにおいて、前記プロビジョニング手順が、EAP、WiFiプロトテクテッドセットアップ(WPS)、およびWiFiプロテクテッドアクセス(WPA)のうちの少なくとも1つを使用して実施される、C54に記載の装置。
[C56]
前記通信構成要素が、
登録エンティティに1つまたは複数のイベントメッセージを送信し、
前記登録エンティティから1つまたは複数の対応する応答メッセージを受信する、
ようにさらに構成される、C55に記載の装置。
[C57]
前記通信構成要素が、
前記UEが前記プロビジョニング手順を完了することに応答して、前記登録エンティティから前記1つまたは複数のセキュリティ証明パラメータを受信し、
前記1つまたは複数のセキュリティ証明パラメータを記憶し、
前記UEに前記1つまたは複数のセキュリティ証明パラメータを送信する、
ようにさらに構成される、C55に記載の装置。
[C58]
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記UEにアタッチするように構成されたアタッチ構成要素をさらに備え、ここにおいて、前記UEが、1つまたは複数のネットワーク制限なしに前記ネットワークにアタッチされる、C55に記載の装置。
[C59]
前記通信構成要素が、
登録エンティティに前記プロビジョニング要求メッセージを送信し、ここにおいて、前記登録エンティティが、前記プロビジョニング手順を確立する前記要求を承認するべきかどうかを決定し、
前記登録エンティティが前記プロビジョニング手順を確立する前記要求を承認することに応答して、プロビジョニング承認メッセージを受信する、
ようにさらに構成される、C53に記載の装置。
[C60]
前記認証構成要素が、前記プロビジョニング承認メッセージを受信することに少なくとも部分的に基づいて、前記UEと前記未認証セッションを確立するようにさらに構成される、C59に記載の装置。
[C61]
前記通信構成要素が、
登録エンティティからプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを受信し、
1つまたは複数のネットワークエンティティにブロードキャストメッセージを送信し、ここにおいて、前記ブロードキャストメッセージが前記PPTと前記1つまたは複数のPPTパラメータとを備える、
ようにさらに構成される、C53に記載の装置。
[C62]
前記ブロードキャストメッセージがシステム情報ブロック(SIB)メッセージを備える、C61に記載の装置。
[C63]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が前記NASレイヤを介して受信される、C53に記載の装置。
[C64]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、請求項53に記載の装置。
[C65]
前記通信構成要素が、前記UEが無線リソース制御(RRC)を確立した後に前記UEから前記プロビジョニング要求メッセージを受信するようにさらに構成され、ここにおいて、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C53に記載の装置。
[C66]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C53に記載の装置。
[C67]
ワイヤレス通信の方法であって、前記方法は下記を備える、
第1のネットワークエンティティと未認証セッションを確立すること、ここにおいて、前記未認証セッションが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記ネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することと、
前記1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、前記プロビジョニング手順を実施すること。
[C68]
前記プロビジョニング手順を実施することに少なくとも部分的に基づいて、前記1つまたは複数のセキュリティ証明パラメータを受信することをさらに備え、ここにおいて、前記1つまたは複数のセキュリティ証明パラメータが、前記ネットワークへの無制限アクセスを提供する、C67に記載の方法。
[C69]
前記1つまたは複数のセキュリティ証明パラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放することと、
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記第2のネットワークエンティティとアタッチすること、ここにおいて、前記第2のネットワークエンティティが、前記ネットワークへの無制限アクセスを提供する、と、
をさらに備えるC68に記載の方法。
[C70]
前記1つまたは複数のプロビジョニングパラメータを交渉することが、
前記第2のネットワークエンティティにプロビジョニング要求メッセージを送信すること、ここにおいて、前記プロビジョニング要求が、前記ネットワークのためのプロビジョニング手順を確立する要求を備える、と、
前記第2のネットワークエンティティが前記プロビジョニング要求を承認することに応答して、プロビジョニング承認メッセージを受信することと、
を備える、C67に記載の方法。
[C71]
前記1つまたは複数のセキュリティ証明パラメータを記憶することをさらに備える、C68に記載の方法。
[C72]
前記未認証セッションが無線リソース制御(RRC)接続を備え、ここにおいて、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C67に記載の方法。
[C73]
前記プロビジョニング手順がパケットデータネットワーク(PDN)接続を必要とするかどうかを決定することと、
前記PDN接続を確立することと、
をさらに備える、C67に記載の方法。
[C74]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C70に記載の方法。
[C75]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、C70に記載の方法。
[C76]
1つまたは複数のネットワークを走査することと、
前記1つまたは複数のネットワークのうちの少なくとも1つがプロビジョニングに利用可能であると決定することと、
前記1つまたは複数のネットワークのうちの前記1つを選択すること、ここにおいて、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータが、選択された前記1つまたは複数のネットワークのうちの前記1つに提供される、と、
をさらに備えるC67に記載の方法。
[C77]
1つまたは複数のブロードキャストメッセージを受信すること、ここにおいて、前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のネットワークのためのプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを備える、と、
前記1つまたは複数のネットワークのうちの1つを選択することと、
をさらに備える、C67に記載の方法。
[C78]
前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のシステム情報ブロック(SIB)メッセージを備える、C77に記載の方法。
[C79]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C67に記載の方法。
[C80]
ワイヤレス通信用のコンピュータ実行可能コードを記憶するコンピュータ可読媒体であって、前記コンピュータ可読媒体は下記を備える、
第1のネットワークエンティティと未認証セッションを確立するためのコード、ここにおいて、前記未認証セッションが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記ネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するためのコードと、
前記1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、前記プロビジョニング手順を実施するためのコード。
[C81]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
第1のネットワークエンティティと未認証セッションを確立するための手段、ここにおいて、前記未認証セッションが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記ネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するための手段と、
前記1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、前記プロビジョニング手順を実施するための手段。
[C82]
ワイヤレス通信のための装置であって、命令を実行するように構成され、
第1のネットワークエンティティと未認証セッションを確立するように構成された認証構成要素、ここにおいて、前記未認証セッションが、ネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記ネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記ネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するように構成された交渉構成要素と、
前記1つまたは複数のプロビジョニングパラメータに少なくとも部分的に基づいて、前記プロビジョニング手順を実施するように構成された手順構成要素と、
を備える、ワイヤレス通信のための装置。
[C83]
前記プロビジョニング手順を実施することに少なくとも部分的に基づいて、前記1つまたは複数のセキュリティ証明パラメータを受信するように構成された通信構成要素をさらに備え、ここにおいて、前記1つまたは複数のセキュリティ証明パラメータが、前記ネットワークへの無制限アクセスを提供する、C82に記載の装置。
[C84]
前記未認証構成要素が、前記1つまたは複数のセキュリティ証明パラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放するようにさらに構成され、
前記1つまたは複数のセキュリティ証明パラメータに少なくとも部分的に基づいて、前記第2のネットワークエンティティとアタッチするように構成されたアタッチ構成要素、ここにおいて、前記第2のネットワークエンティティが、前記ネットワークへの無制限アクセスを提供する、
C83に記載の装置。
[C85]
通信構成要素が、
前記第2のネットワークエンティティにプロビジョニング要求メッセージを送信し、ここにおいて、前記プロビジョニング要求が、前記ネットワークのためのプロビジョニング手順を確立する要求を備え、
前記第2のネットワークエンティティが前記プロビジョニング要求を承認することに応答して、プロビジョニング承認メッセージを受信する、
ように構成される、C82に記載の装置。
[C86]
前記手順構成要素が、前記1つまたは複数のセキュリティ証明パラメータを記憶するようにさらに構成される、C83に記載の装置。
[C87]
前記未認証セッションが無線リソース制御(RRC)接続を備え、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C82に記載の装置。
[C88]
前記手順構成要素が、
前記プロビジョニング手順がパケットデータネットワーク(PDN)接続を必要とするかどうかを決定することと、
前記PDN接続を確立することと、
を行うようにさらに構成される、C82に記載の装置。
[C89]
前記プロビジョニング要求メッセージがアタッチ要求をさらに備え、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C85に記載の装置。
[C90]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、請求項85に記載の装置。
[C91]
1つまたは複数のネットワークを走査し、
前記1つまたは複数のネットワークのうちの少なくとも1つがプロビジョニングに利用可能であると決定し、
前記1つまたは複数のネットワークのうちの前記1つを選択し、ここにおいて、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータが、選択された前記1つまたは複数のネットワークのうちの前記1つに提供される、
ように構成された発見構成要素をさらに備えるC82に記載の装置。
[C92]
1つまたは複数のブロードキャストメッセージを受信することと、ここにおいて、前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のネットワークのためのプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを備える、
前記1つまたは複数のネットワークのうちの1つを選択することと、
を行うように構成された発見構成要素をさらに備える、C82に記載の装置。
[C93]
前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のシステム情報ブロック(SIB)メッセージを備える、C92に記載の装置。
[C94]
前記ネットワークが競合ベースの無線周波数帯域を使用する、C82に記載の装置。
[C95]
ワイヤレス通信の方法であって、前記方法が下記を備える、
第1のネットワークの第1のネットワークエンティティと未認証セッションを確立すること、ここにおいて、前記未認証セッションが、前記第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記第1のネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉することと、
前記1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、前記第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信することと、
前記1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放することと、
第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実施すること、ここにおいて、前記オフラインプロビジョニングが、前記第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、前記1つまたは複数のセキュリティ証明パラメータが、前記第1のネットワークへの無制限アクセスを提供する。
[C96]
前記未認証セッションが無線リソース制御(RRC)接続を備え、ここにおいて、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C95に記載の方法。
[C97]
前記1つまたは複数のプロビジョニングパラメータを交渉することが、
前記第2のネットワークエンティティにプロビジョニング要求メッセージを送信すること、ここにおいて、前記プロビジョニング要求メッセージが、前記ネットワークのためのプロビジョニング手順を確立する要求を備える、と、
前記第2のネットワークエンティティが前記プロビジョニング要求を承認することに応答して、プロビジョニング承認メッセージを受信することと、
を備える、C95に記載の方法。
[C98]
前記1つまたは複数のセキュリティ証明パラメータを記憶することをさらに備える、C95に記載の方法。
[C99]
1つまたは複数のネットワークを走査することと、
前記1つまたは複数のネットワークのうちの少なくとも1つがプロビジョニングに利用可能であると決定することと、
前記1つまたは複数のネットワークのうちの前記1つを選択すること、ここにおいて、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータが、選択された前記1つまたは複数のネットワークのうちの前記1つに提供される、と、
をさらに備えるC95に記載の方法。
[C100]
1つまたは複数のブロードキャストメッセージを受信すること、ここにおいて、前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のネットワークのためのプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを備える、と、
前記1つまたは複数のネットワークのうちの1つを選択することと、
をさらに備える、C95に記載の方法。
[C101]
前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のシステム情報ブロック(SIB)メッセージを備える、C100に記載の方法。
[C102]
前記プロビジョニング要求がアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C97に記載の方法。
[C103]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、C97に記載の方法。
[C104]
前記プロビジョニング手順がパケットデータネットワーク(PDN)接続を必要とするかどうかを決定することと、
前記PDN接続を確立することと、
をさらに備える、C95に記載の方法。
[C105]
前記第1のネットワークが競合ベースの無線周波数帯域を使用する、C95に記載の方法。
[C106]
ワイヤレス通信用のコンピュータ実行可能コードを記憶するコンピュータ可読媒体であって、前記コンピュータ可読媒体は下記を備える、
第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するためのコード、ここにおいて、前記未認証セッションが、前記第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記第1のネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するためのコードと、
前記1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、前記第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するためのコードと、
前記1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放するためのコードと、
第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実施するためのコード、ここにおいて、前記オフラインプロビジョニングが、前記第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、前記1つまたは複数のセキュリティ証明パラメータが、前記第1のネットワークへの無制限アクセスを提供する。
[C107]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するための手段、ここにおいて、前記未認証セッションが、前記第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記第1のネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するための手段と、
前記1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、前記第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するための手段と、
前記1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放するための手段と、
第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実施するための手段、ここにおいて、前記オフラインプロビジョニングが、前記第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、前記1つまたは複数のセキュリティ証明パラメータが、前記第1のネットワークへの無制限アクセスを提供する。
[C108]
ワイヤレス通信のための装置であって、前記装置は下記を備える、
第1のネットワークの第1のネットワークエンティティと未認証セッションを確立するように構成された認証構成要素、ここにおいて、前記未認証セッションが、前記第1のネットワークにアクセスするために1つまたは複数のセキュリティ証明パラメータを取得するようにプロビジョニング手順を実施するための前記第1のネットワークへの一時的アクセスを提供する、と、
前記第1のネットワークエンティティと前記未認証セッションを確立することに応答して、前記第1のネットワークの第2のネットワークエンティティと1つまたは複数のプロビジョニングパラメータを交渉するように構成された交渉構成要素と、
前記1つまたは複数のプロビジョニングパラメータを交渉することに少なくとも部分的に基づいて、前記第2のネットワークエンティティから1つまたは複数のオフラインプロビジョニングパラメータを受信するように構成された通信構成要素と、
ここにおいて、前記認証構成要素が、前記1つまたは複数のオフラインプロビジョニングパラメータを受信することに応答して、前記第1のネットワークエンティティとの前記未認証セッションを解放するようにさらに構成され、
第2のネットワークの第3のネットワークエンティティとのオフラインプロビジョニングを実施するように構成された手順構成要素、ここにおいて、前記オフラインプロビジョニングが、前記第1のネットワークへのセキュアなアクセスを提供するための1つまたは複数のセキュリティ証明パラメータを受信することを備え、前記1つまたは複数のセキュリティ証明パラメータが、前記第1のネットワークへの無制限アクセスを提供する。
[C109]
前記未認証セッションが無線リソース制御(RRC)接続を備え、ここにおいて、前記RRC接続が、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータに少なくとも部分的に基づいて確立される、C108に記載の装置。
[C110]
前記交渉構成要素が、
前記第2のネットワークエンティティにプロビジョニング要求メッセージを送信し、ここにおいて、前記プロビジョニング要求メッセージが、前記ネットワークのためのプロビジョニング手順を確立する要求を備え、
前記第2のネットワークエンティティが前記プロビジョニング要求を承認することに応答して、プロビジョニング承認メッセージを受信する、
ようにさらに構成される、C108に記載の装置。
[C111]
前記手順構成要素が、前記1つまたは複数のセキュリティ証明パラメータを記憶するようにさらに構成される、C108に記載の装置。
[C112]
1つまたは複数のネットワークを走査し、
前記1つまたは複数のネットワークのうちの少なくとも1つがプロビジョニングに利用可能であると決定し、
前記1つまたは複数のネットワークのうちの前記1つを選択し、ここにおいて、プロビジョニング手順のタイプ(PPT)および1つまたは複数のPPTパラメータが、選択された前記1つまたは複数のネットワークのうちの前記1つに提供される、
ように構成された発見構成要素をさらに備える、C108に記載の装置。
[C113]
1つまたは複数のブロードキャストメッセージを受信し、ここにおいて、前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のネットワークのためのプロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとを備え、
前記1つまたは複数のネットワークのうちの1つを選択する、
ように構成された発見構成要素をさらに備える、C108に記載の装置。
[C114]
前記1つまたは複数のブロードキャストメッセージが、1つまたは複数のシステム情報ブロック(SIB)メッセージを備える、C113に記載の装置。
[C115]
前記プロビジョニング要求がアタッチ要求をさらに備え、ここにおいて、前記アタッチ要求が非アクセス層(NAS)レイヤを介して受信される、C110に記載の装置。
[C116]
前記プロビジョニング要求メッセージが、プロビジョニング手順のタイプ(PPT)と1つまたは複数のPPTパラメータとをさらに備える、請求項110に記載の装置。
[C117]
前記手順構成要素が、
前記プロビジョニング手順がパケットデータネットワーク(PDN)接続を必要とするかどうかを決定し、
前記PDN接続を確立する、
ようにさらに構成される、C108に記載の装置。
[C118]
前記第1のネットワークが競合ベースの無線周波数帯域を使用する、C108に記載の装置。